Soporte » Seguridad » Bloquear Subida Archivo

  • Hola!

    Llevo varios dias que sin saber porque alguien me sube una archivo al contenido de la web llamado “work.php” el codigo de dentro tiene pinta de ser algo que realiza envios de emails con caracter Spam.

    he bajado varios plugins para evitarlo, incluso he borrado, cambiado permisos de ese archivo para que no haga su funcion pero sigue subiendose al cabo de un rato.

    Alguna ayuda?

Viendo 13 respuestas - 1 de 13 (de 13 total)
  • Moderador almendron

    (@almendron)

    Ya esta todo, permisos, libre de virus.. etc

    Por eso contacto con vosotros a ver si alguno me puede decir que pasa

    Y tambien en el servidor tienen instalado el SuPHP

    Pero me siguen metiendo archivos en themes, o plugins que dan origen a envio de spam

    Moderador almendron

    (@almendron)

    En principio, eso te está indicando que el troyano (o lo que sea) sigue ahí en tu web. Aunque cambies de contraseñas, dicho programa las capta y vuelta a empezar.

    De todas formas, vuelve a cambiar la contraseña del FTP. Bueno… esa y todas: nombre de usuario de MySQL, contraseña de MySQL, contraseña usuario WordPress.

    ¿Puedes poner la URL de tu sitio? Y dinos también la ruta al mencionado archivo.

    Esta todo cambiado, la url es: romcontroller.com

    La ruta es sobretodo: romcontroller.com/work.php que cada cierto tiempo voy eliminando del FTP

    Moderador almendron

    (@almendron)

    ¿Has probado a usar algún plugin antivirus?

    Por ejemplo: https://wordpress.org/plugins/gotmls/

    Por otra parte, veo que usas un plugin llamado “Wooswatches155” que no encuentro en el repositorio oficial. ¿Es de confianza dicho plugin? LO pregunto porque la mayoría de las infecciones son debidas a vulnerabilidades de plugins y en menor medida de los temas.

    Si es comprado, pero cambiado la carpeta por seguridad

    Moderador almendron

    (@almendron)

    ¿Y el plugin que te he mencionado? ¿lo has utilizado para comprobar si el sitio está limpio?

    Si lo he comprobado, me han salido 19 posibles pero revisando el codigo esta correcto

    No se que mas hacer pero en los emails en cola de mi servidor se llena enseguida con mensajes de spam

    Moderador almendron

    (@almendron)

    Entiendo que se trata de emails salientes… y doy por hecho que el archivo sospechoso ahora mismo no está (lo has eliminado).

    Lo primero de todo es intentar averiguar donde narices está el código malicioso capaz de crear ese archivo.

    Te dejo un para de plugins que podría ayudar:

    Exploit Scanner

    Sucuri Security – Auditing, Malware Scanner and Security Hardening

    Y por cierto, usando la herramienta online de Norton me sale Phishing Attacks en http://ggji.romcontroller.com/325yfd

    El sucuri lo tengo y el otro estoy probando lo a ver, pero me salen cosas pero que estan bien segun el plugin

    Esa ruta que me pones no lleva a ningun lado porque no esta ni creada

    Teoricamente esta borrado pero siguen enviandose emails

    Optare por Bloquear y revisar todo de nuevo porque es muy raro

    • Esta respuesta fue modificada hace 3 meses, 1 semana por  SERGGYO.
    Moderador almendron

    (@almendron)

    Es muy raro y más aún cuando el archivo está eliminado.

    Moderador Jose Conti

    (@jconti)

    Hola,

    ¿Has hecho al pié de la letra el primer enlace que te ha puesto @almendron?

    Seguramente o tienes uno o más archivos hackeados, o tienes un plugin o theme con una vulnerabilidad.

Viendo 13 respuestas - 1 de 13 (de 13 total)
  • Debes estar registrado para responder a este tema.