← Segurança

Site wordpress a enviar SPAM

Lida 4303 vezes

Offline

ptmaluko 
Membro
Mensagens 33 Gostos 0
Troféus totais: 17
Trófeus: (Ver todos)
Apple User Mobile User Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post

Boa noite pessoal.

Tenho um site extremamente simples, single page e sem plugins desde 2013.
Nos meses passados tem estado a enviar spam e já o suspendi.
Quem me avisou for o meu provedor de alojamento.
Penso que tenho um problema e foi através de o contact form que tenho la no site.
Numa rapida pesquisa encontrei muitos ficheiros do tipo view.php.suspected, general.php.suspected e mais uns quantos.

O que me aconselham a fazer?
Obrigado.

Bom ano 2016 para todos.
Offline

kurtmix 
Membro
Mensagens 1895 Gostos 605
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter

Existem muitos formulários de contacto que tem backdoors ocultas, certamente já foram abertas várias portas em vários ficheros executando código malicioso. Eu no teu lugar o que fazia era uma atualização para a versão mais recente, depois fazia um backup da base de dados e da pasta de uploads e posteriormente instalaria o wordpress de novo restabelecendo a base de dados e os ficheiros da pasta uploads. Mas ainda assim antes de repor os ficheiros da pasta uploads passaria essa pasta a pente fino para verificar que não tenha nenhum ficheiro suspeito.
Esses ficheiros que diz suspected foram colocados assim pelo antivirus do servidor porque contém código malicioso, mas podes ter muitos outros que não foram detetados e isso vai em aumento. Verifica também se não tem nenhum chronjob configurado para executar uma tarefa suspeita.