AJUDA! VIRUS NO WORDPRESS TODO MES

97 views
Skip to first unread message

Ronaldo

unread,
May 17, 2014, 4:17:23 AM5/17/14
to monet...@googlegroups.com
Minha duvida é a seguinte!

Ja instalei varios antivirus, mudo a senha constimente, porem meus sites esta sendo sempre invidido onde é colocado codigos java script e outros com virus dentro do wordpres.

ai salvo as postagens, apago tudo e instalo denovo, porem menos de 1 mes acontece denovo

uso senhas dificil, mudo as senhas a cada 1 semana, e ja instalei esses Antivirus e nada impede de entrarem no site e colocar esses codigos.

Por fim, achei que era meu pc que tava com virus, entao instalei de um notebook onde nao tinha nada instalado se nao o w7. ai fiz o usuario que faz as postagens com autorização somente de postar conteudo, porem novamente entrou virus. 



NÃO TEM NEM 15 DIAS QUE TERMINEI NOVAMENTE DE CONFIGURAR O SITE NOVO, COM TUDO INSLTADO NOVO INCLUSIVE AS SENHAS E NA HORA QUE VOU CONSULTAR O SITE NO



aviso: Potentially Active Malware!
During the last 7 days potentially active malware was detected on the main site of this domain. (updated May 16, 2014 GMT)





Porem de nada adiantou.


o que fazer? alguem ja teve esse problema e resolveu como?




Tiago Nobrega

unread,
May 17, 2014, 4:01:53 PM5/17/14
to monet...@googlegroups.com
Boa tarde Ronaldo,

Voce tem que descobrir onde esta a brecha, "nao adianta derrubar a porta e colocar de novo se o bandido tem a chave"


--
--
Para cancelar a sua inscrição neste grupo, envie um e-mail para
monetizacao...@googlegroups.com
Para consultar mensagens anteriores ou ver mais opções, acesse
http://groups.google.com/group/monetizacao?hl=pt-BR
---
Você recebeu essa mensagem porque está inscrito no grupo quot;Monetização" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para monetizacao...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.



--
--
Atenciosamente
______________
 Tiago Nobrega
(84)9940-1614

LPIC-1 Junior Level Linux Certification - LPI000107129
Novell Certified Linux Administrator (CLA 11) - Certification ID#: 10186005
Novell Data Center Technical Specialist -  Certification ID#: 10186005
ITIL Foundation - 

Leonardo Peixoto

unread,
May 17, 2014, 4:07:53 PM5/17/14
to monet...@googlegroups.com
Acho que depende do tipo de "vírus" que você está falando meu amigo. Não dá pra saber como te ajudar ao certo sem saber exatamente o que ocorre. O que faz o vírus e no que está afetando seu site? Dependendo da resposta, às vezes pode ser problema no Plugin que utiliza como anti-virus que está identificando algo que não seja virus como um virus.

Algumas sugestões: Mude o nome do prefixo da tabela no banco de dados além das suas senhas. Instale um plugin de CAPTCHA no painel de login para evitar FORCE BRUTE ou sistemas automatizados que invadam seu painel.


Em 17 de maio de 2014 05:17, Ronaldo <superofer...@gmail.com> escreveu:

Fausto Gabiou

unread,
May 17, 2014, 5:46:35 PM5/17/14
to monet...@googlegroups.com
Provavelmente está sendo alvo de ataques de força bruta no login do Wordpress.
Ao ativar, vá em Wordfence > Live Traffic > Logins e Logouts, para os logs de tentativa de acesso à administração.


Em 17 de maio de 2014 05:17, Ronaldo <superofer...@gmail.com> escreveu:

j. noronha

unread,
May 17, 2014, 4:32:36 PM5/17/14
to monet...@googlegroups.com
Onde você hospeda?


--
--
Para cancelar a sua inscrição neste grupo, envie um e-mail para
monetizacao...@googlegroups.com
Para consultar mensagens anteriores ou ver mais opções, acesse
http://groups.google.com/group/monetizacao?hl=pt-BR
---
Você recebeu essa mensagem porque está inscrito no grupo quot;Monetização" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para monetizacao...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

Felipe

unread,
May 18, 2014, 1:28:16 PM5/18/14
to monet...@googlegroups.com
Podem ser vários fatores amigo. Vou citar alguns prováveis aqui:

1 - Você está usando plugin com brechas de segurança. Procure ler sobre os plugins que você instalou na página do plugin no site do wordpress. Se tiver furos de segurança o pessoal comenta por la. Procure ler sobre o plugin no google tb.

2 - Pode ser o host onde você está hospedado. Imagino que seu host seja compartilhado e com isso scripts de outro site estão infectando seu wordpress. Isso pode acontecer caso o host seja mal configurado. Recomendo que você troque de hospedagem.

3 - Não é a senha. Se tiver uma boa senha pode deixar por ela meses desde que você use um login diferente e não admin. Recomendo que você descubra o trecho de código malicioso e ponho trechos no google para saber como ele funciona.

Espero ter lhe ajudado.

Felipe Souza.






Em 17 de maio de 2014 05:17, Ronaldo <superofer...@gmail.com> escreveu:

Gabriel Felix

unread,
May 20, 2014, 10:14:57 AM5/20/14
to monet...@googlegroups.com
Amigo, dependendo do virus você precisa colocar certos códigos no seu .htaccess para bloquear certas portas. O que você provavelmente está sofrendo é de um ataque injection. Você está com o seu wordpress atualizado? Seus plugins e temas também estão? Isso é bastante importante!


Em 17 de maio de 2014 05:17, Ronaldo <superofer...@gmail.com> escreveu:
Reply all
Reply to author
Forward
0 new messages