Realizado

Site sendo alterado o Siteurl sem a minha permissão (parece estar com malware ou backdoor)

Publicado em 27 de Dezembro de 2021 dias na TI e Programação

Sobre este projeto

Aberto

Olá, o site de um cliente meu está com problema. O siteurl está sendo alterado sem a minha permissão, e não achei nenhum log ou registro, na verdade achei apenas um que foi na tabela audit_log do defender pesquisando direto no bando de dados que dizia o seguinte: " Guest update option WordPress Address (URL) from https://www.boottrainingbrasil.com.br to https://line.storerightdesicion.com/ping/?white.js"
**Foi exatamente isso que aconteceu.

Acontece isso:
https://imgur.com/a/PYQ6Zxd

Para eu resolver temporariamente, basta acessar o cpanel e renomear o link novamente para o correto.
O problema é que se eu demoro para ver, o link que está ali, fica redirecionando os clientes para um site que baixa muitos vírus.

Isso já aconteceu 4 ou 5 vezes. Já instalei diversas ferramentas, instalei o Imunify 360 no servidor, escaneei o site com dezenas de ferramentas na internet, e nenhuma diz ter algum vírus ou malware.
O Site está sempre "limpo", mas quando acho que resolvi ou está tudo certo, o MESMO problema ocorre novamente.


Não consigo ter descanso, pois um dia ou outro, isso acontece, começou a primeira vez no dia 10/12/21.

Alterei senhas de administradores, possui autenticação 2fa, senha de bd, alteração da url de login, entre diversos outros ajustes, e mesmo após tudo isso, o site ainda acontece a alteração do siteurl.

A uns 4 meses atrás, eu fiz uma cópia desse site, para fazer outo com os mesmos produtos para o mesmo cliente, para ele vender em outro país, e agora, está acontecendo nos 2 sites a mesma coisa.

Eu tenho 7 sites no no meu servidor, e acontece apenas nesses 2, parece que já havia algum código no site de mais tempo, e ao duplicar, o código foi para o outro site também.

Entendo que se fosse uma falha no meu servidor ou no padrão de segurança que eu uso atualmente, todos os sites seriam invadidos e não somente esses.

Lembrando que ano passado, eu não tinha tanta segurança como tenho agora. (Pode ter sido nessa época alguma infecção no site, pois ele foi clonado ano passado).

Não sei mais o que fazer para resolver, vocês poderiam me ajudar?

Alguém que trabalhe com segurança e possa identificar vulnerabilidades ou possíveis códigos maliciosos? para evitar que isso aconteça novamente.

Muito obrigado.

Categoria TI e Programação
Subcategoria Wordpress
Qual é o alcance do projeto? Instalação/Configuração de pacote
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Não se aplica
Disponibilidade requerida Conforme necessário

Prazo de Entrega: Não estabelecido

Habilidades necessárias

HTML PHP WordPress CSS JavaScript MySQL

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer

Outro projetos publicados por É. P. D. C.