Quel est le fichier pclzip.lib.php que Wordfence pense que c'est un code malveillant
J'ai vérifié l'original Wordpress et ce fichier n'est pas là, mais ce fichier revient chaque fois que je l'ai supprimé. Pensez-vous que c'est un script malveillant?
Chemin: /wp-admin/uploader/pclzip.lib.php Code: http://www.phpconcept.net/pclzip/pclzip-downloads
Il n'est pas normal que des fichiers/dossiers supplémentaires apparaissent dans le dossier principal WP. Le seul emplacement considéré comme accessible en écriture se trouve sous wp-content et facilement accessible en écriture est uploads, ou quoi que ce soit sur lequel ils ont été personnalisés.
S'il semble malveillant, se comporte de manière malveillante, et l'outil de sécurité pense que c'est malveillant - c'est une supposition sûre que c'est . Il se peut également que ce ne soit pas malveillant lui-même , mais qu’il soit utilisé dans le cadre d’une charge utile malveillante à des fins utilitaires (source ouverte! :).
On dirait que c'est du code malveillant qui se fait passer pour un fichier légitime. Dans WordPress, le fichier légitime se présente sous la forme /wp-admin/includes/class-pclzip.php; il n’est donc pas nécessaire de le placer dans un fichier séparé. Les utilisations légitimes incluent simplement cette classe de fichiers principale et l’utilisent, ne l’écrivez pas dans un répertoire dans wp-content sans demander.
La seule autre option est qu'il est écrit ici par un plugin ou un thème qui l'utilise pour les téléchargements - mais cela est hautement improbable et représente un risque majeur pour la sécurité même dans ce cas, alors tout plugin/thème faisant cela devrait être abandonné. Les scripts de téléchargement comme sont les pires failles de sécurité les plus faciles à exploiter. Mais le contenu du fichier devrait vous donner plus d'indices - il ressemblera probablement à du code indésirable.
S'il revient sans cesse, vous voudrez peut-être modifier les autorisations sur le répertoire/wp-content/uploader/pour qu'il ne soit plus accessible en écriture. Mais cela peut être suffisant ou non, en fonction de la complexité du script écrit. Il existe généralement un autre fichier infecté qui réécrit ce fichier lorsqu'il est introuvable.
En bout de ligne, il est préférable de commencer à rechercher comment nettoyer un site piraté dès que possible. Commencez avec un outil d’analyse tel que maldetect et à partir de là. Il peut être plus sûr et plus rapide d’effectuer une réinstallation propre de WordPress et de tous les plugins et thèmes, et d’ajouter des plugins de sécurité, car la vulnérabilité d’origine est encore inconnue.
Selon ce post , il semble que ce fichier est un fichier de sauvegarde. Utilisez-vous des plugins pour les sauvegardes, par exemple Backup Creator ou WordPress Back up by BTE?