Conoscete questi file Php ed il loro contenuto? | WordPress.org Italia

Italia

Scarica WordPress

ricmanx
(@ricmanx)

1 mese, 1 settimana fa

Ciao a tutti. Ho un file chiamato “drome.php” dentro a wp-content che non ho capito a cosa serve nè tantomeno come si “interpreta” il suo contenuto

<?php goto IazYn; gcvyk: if (substr(${${"\x47\114\117\x42\101\x4c\x53"}["\x65\x78\
….. etc etc…

Che roba è?

Stessa cosa riguardo ad un altro file
“wp-content/plugins/apikey/rames.php”

Ho cercato un po’ su goooogle ma non ho trovato nulla…

Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)

luca21
(@luca21)

1 mese, 1 settimana fa

Ciao @ricmanx ,

ho una cattiva notizia. Ciò che vedi nel file sembra proprio un esempio di codice offuscato di un file malevolo.

Vedo che c’è il plugin “apikey”. Purtroppo è la seconda volta in pochi giorni ( leggi i post di una – due settimane fa ) che questo plugin è coivolto nell’ hackeraggio di un sito.

Spiacente.

Chi ha creato la discussione ricmanx
(@ricmanx)

1 mese, 1 settimana fa

Ecco…. IIo non so nemmeno a cosa serva il plugin apikey…. Pensavo fosse una installazione di “riflesso” (c’è affinché funzioni un altro plugin).

Secondo tten è più facile ripulire i file infetti o reinstallare tutto? In teoria il DB non è toccato… Quindi forse potrei fare una installazione pulita di wp con reinstallazione degli stessi plugin e poi dopo farr unab importazione del DB con tanto di articoli e utenti etc…??

Moderatore Cristiano Zanca
(@cristianozanca)

1 mese fa

Salve @ricmanx ,

il consiglio è di leggere il manuale di WordPress sull’argomento:
https://wordpress.org/documentation/article/faq-my-site-was-hacked/

Niente panico, sono illustrati alcuni passi da fare per poter ripristinare e aggiungere più sicurezza nella propria installazione

Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)

Devi essere collegato per rispondere a questo topic.

In: Varie ed eventuali
3 risposte
3 partecipanti
Ultima risposta da: Cristiano Zanca
Ultima attività: 1 mese fa
Stato: non risolto

Visualizza