Avisos
Vaciar todo

Archivos infectados  

 
Tomás
 Tomás
Reputable Member

Hola, buenas tardes.

Tengo el plugin Cerber Security y cuando escaneo a través de esta herramienta mis archivos de mi web me informa de un montón de código malicioso en prácticamente todas las carpetas de mis plugin instalados.

Hace algún tiempo tuve un hackeo de la web, pero por suerte lo pude resolver.

Con Stephen no me aparece ningún semáforo en rojo, sin embargo reitero que con Cerber Security sí.

Básicamente me hago 2 preguntas:

  • La web funciona evidentemente, aunque a veces sin razón de ser tiene excesivo consumo de recursos que quizás tenga que ver con esto.
  • ¿Si hago una limpieza de estos archivos supuestamente infectados no hará estragos en mi web dejándola fuera de juego?. Evidentemente lo haría tras la copia de seguridad que se realiza de forma automática en el hosting.

¿A qué debo darle más importancia a Cerber Security o a Stephen?

Os muestro una captura de imagen de ejemplo:

cerber

Contenido solo visible a usuarios registrados

Citar
Respondido : 11/03/2024 7:35 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Tomás,

Respondiendo a tus preguntas

La web funciona evidentemente, aunque a veces sin razón de ser tiene excesivo consumo de recursos que quizás tenga que ver con esto.

Es posible sin embargo toca es evaluar si en efecto los archivos son los responsable al consumir recursos

¿Si hago una limpieza de estos archivos supuestamente infectados no hará estragos en mi web dejándola fuera de juego?. Evidentemente lo haría tras la copia de seguridad que se realiza de forma automática en el hosting.

Las posibilidades de romper funcionalidades o tu sitio por completo al retirar estos archivos de forma arbitraria son altas, ya que por lo menos en la captura que nos haces llegar se pueden ver que forman parte de los assets para que los plugins puedan ejecutarse

Lo mas recomendable en este caso es hacer un escaneo externo con herramientas como https://sitecheck.sucuri.net/ y https://www.virustotal.com/gui/home/upload para determinar si en efecto el sitio esta infectado por algun archivo malicioso

En contraparte, tomando tu palabra puedes probar purgar el sitio de estos archivos pero en una versión clonada de la web y asi ver su comportamiento

Por otro lado te sugiero echalre un vistazo al siguiente articulo https://www.webempresa.com/blog/wordpress-hackeado-que-es-y-como-solucionarlo.html

¿A qué debo darle más importancia a Cerber Security o a Stephen?

Si bien Stephan permite tener una vista general de varios aspectos tanto del servidor como de las instalaciones que alli viven, lo que puedes determinar con Stephan son los conflictos que quedan registrados en los logs de errores como los errores criticos, no cabe el punto de comparación con un complemento como WP Cerber que su función se encuentra focalizada.

En definitiva, ambos pueden usarse en paralelo para determinar y diagnosticar posibles errores o infecciones en nuestra web

Por ultimo puedes considerar una "segunda opinión" usando como complemento el escaneo de Wordfence, esta sugerencia surge motivado a que en ocasiones cuando se realizan escaneos buscando archivos maliciosos ciertos archivos pueden ser considerados falsos positivos, ya sea por su antiguedad o su sintaxis

https://es.wordpress.org/plugins/wordfence/

Espero haber aclarado tus dudas, saludos!

 

ResponderCitar
Respondido : 11/03/2024 8:16 pm

Cursos Gratuitos WordPress

Tomás
 Tomás
Reputable Member

Gracias Bruno, con la primera herramienta de Sucuri cuando escaneo me sale esto:

Error de escaneo

403 Prohibido

ResponderCitar
Respondido : 11/03/2024 9:01 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Hola Tomás,

Desde Sucuri te arroja ese resultado ya que tu sitio esta siendo filtrado por Cloudflare, esto a tu favor añade una capa de seguridad

Por otro lado desde Virustotal parece que tu sitio esta limpio 

image

Pudiste realizar las demas pruebas?

Saludos!

ResponderCitar
Respondido : 11/03/2024 10:11 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación