Soporte » Seguridad » Avisos Wordfence – Antivirus

  • Leia2013

    (@leia2013)


    Acabo de instalar por primera vez en mi sitio el Wordfence, y tras hacer el primer scan me muestra casi 70 errores. Me dan dos tipos de errores:
    – Tipo: WordPress core file modified: parece que tiene que ver con la traducción de algunos ficheros al español
    – Tipo: File appears to be malicious: todos en la carpeta INCLUDE que hay dentro de mi THEME, y en todos ellos me dice: The infection type is: Backdoor:PHP/eawtliul.

    Entiendo que el primer tipo puedo ignorarlo, pero qué pasa con el segundo? En principio parecen archivos propios del mismo tema, pero me preocupa el error que muestra.

    También tengo instalado el Sucuri, y en su Malware Scan no me muestra ninguna amenaza…

    ¿Alguien sabe cómo debería actuar con esos errores?

    Gracias!

Viendo 3 respuestas - 1 de 3 (de 3 total)
  • juniorp26

    (@juniorp26)

    Verifica bien el código php de los archivos nombrado como BackDoor y pasa otros como por ejemplo security ninja core scanner

    Moderador LGrusin

    (@lgrusin)

    Lo primero sería asegurarse de que realmente no tienes ninguna infección. Por otro lado, Wordfence siempre mostrará avisos si WordPress, tema y plugins no están actualizados a sus últimas versiones. Con lo cual el uso de Wordfence más que ayudar puede confundir.

    Te aconsejo que leas con calma este hilo del foro
    https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/

    Un saludo

    Leia2013

    (@leia2013)

    Muchas gracias por vuestras indicaciones, las voy a poner en práctica, y muy completo el hilo que me recomiendas.

    Respecto a la actualización del theme, tengo la siguiente duda. He creado un nuevo sitio con wordpress usando un theme de una web que ya se había creado antes. El theme es premium, pero nadie sabe si se compró, quién lo compró o cómo se consiguió.

    El caso es que yo simplemente he copiado la carpeta del theme y he creado una web con él.. Esta práctica es lícita? Quiero decir, yo no compré el tema, y no se quién lo hizo (o si se compró o cómo se consiguió). Eso puede ser un problema para la seguridad de mi sitio?

    Los themes premium también los controla wordpress al comprobar si existen actualizaciones del mismo?

    Gracias de nuevo por vuestro tiempo y dedicación.

Viendo 3 respuestas - 1 de 3 (de 3 total)
  • El debate ‘Avisos Wordfence – Antivirus’ está cerrado a nuevas respuestas.