Avisos
Vaciar todo
Hola, buenas tardes.
Tengo el plugin Cerber Security y cuando escaneo a través de esta herramienta mis archivos de mi web me informa de un montón de código malicioso en prácticamente todas las carpetas de mis plugin instalados.
Hace algún tiempo tuve un hackeo de la web, pero por suerte lo pude resolver.
Con Stephen no me aparece ningún semáforo en rojo, sin embargo reitero que con Cerber Security sí.
Básicamente me hago 2 preguntas:
- La web funciona evidentemente, aunque a veces sin razón de ser tiene excesivo consumo de recursos que quizás tenga que ver con esto.
- ¿Si hago una limpieza de estos archivos supuestamente infectados no hará estragos en mi web dejándola fuera de juego?. Evidentemente lo haría tras la copia de seguridad que se realiza de forma automática en el hosting.
¿A qué debo darle más importancia a Cerber Security o a Stephen?
Os muestro una captura de imagen de ejemplo:
Contenido solo visible a usuarios registrados
Respondido : 11/03/2024 7:35 pm
Que tal Tomás,
Respondiendo a tus preguntas
La web funciona evidentemente, aunque a veces sin razón de ser tiene excesivo consumo de recursos que quizás tenga que ver con esto.
Es posible sin embargo toca es evaluar si en efecto los archivos son los responsable al consumir recursos
¿Si hago una limpieza de estos archivos supuestamente infectados no hará estragos en mi web dejándola fuera de juego?. Evidentemente lo haría tras la copia de seguridad que se realiza de forma automática en el hosting.
Las posibilidades de romper funcionalidades o tu sitio por completo al retirar estos archivos de forma arbitraria son altas, ya que por lo menos en la captura que nos haces llegar se pueden ver que forman parte de los assets para que los plugins puedan ejecutarse
Lo mas recomendable en este caso es hacer un escaneo externo con herramientas como https://sitecheck.sucuri.net/ y https://www.virustotal.com/gui/home/upload para determinar si en efecto el sitio esta infectado por algun archivo malicioso
En contraparte, tomando tu palabra puedes probar purgar el sitio de estos archivos pero en una versión clonada de la web y asi ver su comportamiento
Por otro lado te sugiero echalre un vistazo al siguiente articulo https://www.webempresa.com/blog/wordpress-hackeado-que-es-y-como-solucionarlo.html
¿A qué debo darle más importancia a Cerber Security o a Stephen?
Si bien Stephan permite tener una vista general de varios aspectos tanto del servidor como de las instalaciones que alli viven, lo que puedes determinar con Stephan son los conflictos que quedan registrados en los logs de errores como los errores criticos, no cabe el punto de comparación con un complemento como WP Cerber que su función se encuentra focalizada.
En definitiva, ambos pueden usarse en paralelo para determinar y diagnosticar posibles errores o infecciones en nuestra web
Por ultimo puedes considerar una "segunda opinión" usando como complemento el escaneo de Wordfence, esta sugerencia surge motivado a que en ocasiones cuando se realizan escaneos buscando archivos maliciosos ciertos archivos pueden ser considerados falsos positivos, ya sea por su antiguedad o su sintaxis
https://es.wordpress.org/plugins/wordfence/
Espero haber aclarado tus dudas, saludos!
Respondido : 11/03/2024 8:16 pm
Gracias Bruno, con la primera herramienta de Sucuri cuando escaneo me sale esto:
Error de escaneo
403 Prohibido
Respondido : 11/03/2024 9:01 pm
Hola Tomás,
Desde Sucuri te arroja ese resultado ya que tu sitio esta siendo filtrado por Cloudflare, esto a tu favor añade una capa de seguridad
Por otro lado desde Virustotal parece que tu sitio esta limpio
Pudiste realizar las demas pruebas?
Saludos!
Respondido : 11/03/2024 10:11 pm
