¿Scripts PHP maliciosos en la carpeta de temas de Word Press?

Navega tus respuestas
3

Estoy ejecutando un servidor en Ubuntu 10.04 ejecutando un sitio web de Word Press, y recientemente un análisis de virus reveló que tengo varios scripts maliciosos en la carpeta Word Press. En particular, están en la carpeta caché y temporal de un tema que estoy usando actualmente.

Los abrí con VIM y los leí, ciertamente son bots y spamware, uno de ellos incluso se llama c99 injecktor. Estoy muy interesado en saber cómo se pueden inyectar estos scripts en estas carpetas y qué acciones debo tomar al descubrirlas. ¿Debo simplemente eliminarlos?

Además, ¿es la inyección causada por la falla de seguridad de Word Press o debo preocuparme por otra cosa que no sea obtener una versión más actualizada de Word Press en mi nuevo servidor?

    
pregunta Xavier_Ex 30.08.2012 - 02:01
fuente

1 respuesta

6

Lo más probable es que se haya comprometido a través de una instalación o tema vulnerable, probablemente a través de algo que ahora se conoce y se ha corregido.

Primero, una vez que te has comprometido un poco, es mejor asumir que te has comprometido mucho y comenzar de nuevo. Lea las respuestas a esta pregunta: Se ha pirateado mi servidor EMERGENCIA

En segundo lugar, además de actualizar a las últimas versiones, puede tomar medidas adicionales para ayudar a evitar daños cuando alguna parte de su instalación de Wordpress tiene una vulnerabilidad. Lea más sobre esta pregunta: ¿Cómo puedo proteger una instalación de WordPress?

    
respondido por el Jeff Ferland 30.08.2012 - 02:22
fuente

Lea otras preguntas en las etiquetas

Cuando una empresa le pide que pruebe la seguridad física, ¿cuáles son algunas de las técnicas que se podrían usar para ingresar? Protocolo seguro de emparejamiento de dispositivos