-EO
Respuestas de foro creadas
-
Foro: Seguridad
En respuesta a: Como Eliminar malware » go.oclasrv.com» por completo…por supuesto.
En en la carpeta wp-includes borramos los siguientes archivos:
wp-tmp.php wp-vcd.phpwp.feed.php no se había generado en nuestro caso.
En la carpeta de la plantilla/tema activo se restauró por la original el archivo functions.php ya que no hacemos modificaciones ahí. Si utilizas un «Child Theme» debes comprobar si está infectado.
IMPORTANTE: Al principio no caímos pero, al comprobar los temas por defecto de WordPress, pudimos ver que también tenían infectado el archivo functions.php por lo que fueron reemplazados por el original. Aunque nunca se hayan activado estaban infectados.
Volvimos a escanear con el plugin «Anti-Malware Security and Brute-Force Firewall» así como el servicio en línea de Securi y no detectaron nada.
Para quedarnos aún más tranquilos descargamos una copia comprimida de todo el contenido del sitio, lo descomprimimos en un equipo y buscamos las siguientes cadenas con la aplicaion gratuita EasyFind
La configuración de búsqueda fue: File Contens, Phrase, Ignore Case, Package Contens, Invisible Files & Contents
Los términos de búsqueda fueron:
go.oclasrv.com basepush.comif (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password']…y nos quedamos más tranquilos cuando ninguno de los tres fue encontrado.
Confiamos en que ayude.
Salu2.
- Esta respuesta fue modificada hace 5 años, 1 mes por -EO. Razón: errata
- Esta respuesta fue modificada hace 4 años, 9 meses por Fernando Tellado.
Foro: Seguridad
En respuesta a: Como Eliminar malware » go.oclasrv.com» por completoQueremos Agradecer a todos los aportaron su ayuda para a resolver este problema.
Lo que se nos presentó como un grave problema, finalmente se pudo resolver de forma sencilla.
Salu2.