Папка wflogs в wp-content | WordPress.org Русский

Решено aptitude
(@aptitude)

6 лет, 2 месяца назад
Здравствуйте. Обнаружил у себя папку wflogs в wp-content, внутри:
Код в некоторых файлах код обфусцирован, содержимое залил на хостинг, если кому интересно:
http://rgho.st/8S2FMz7kl
Что это такое? Никаких WAF-ов нет, секюрити-плагинов, кроме No-Bot Registration, нет. Сайт лежит на серваке.

Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 3 ответов — с 1 по 3 (всего 3)

Автор aptitude
(@aptitude)

6 лет, 2 месяца назад

Внутри файла была ссылка на Wordfence, вспомнил, что когда-то его устанавливал, пощупать. Это наверное от него хвост остался. Что думаете?

Модератор Yui
(@fierevere)

永子

6 лет, 2 месяца назад

https://wordpress.org/support/topic/malware-in-wflogsattack-data-php/

https://wordpress.org/support/topic/files-in-wflogs-directory-hacked/

«хвост» точно от вордфенс, но вроде в темах не пишут про то, что это вредоносное, возможно WF использует это как скрипты «быстрого реагирования» для фильтрации атак, зачем они обфусцируют код конечно непонятно. Я не пользуюсь вордфенс. Если вы его удалили, то можете удалить и эту папку

Автор aptitude
(@aptitude)

6 лет, 2 месяца назад

зачем они обфусцируют код конечно непонятно

Та ото ж. Как-то стремно стало. Надеюсь этот топик будет «гуглиться» и больше не будут задавать этот вопрос.

Просмотр 3 ответов — с 1 по 3 (всего 3)

Тема «Папка wflogs в wp-content» закрыта для новых ответов.

Форум: Проблемы и решения
3 ответа
2 участника
Последний ответ: aptitude
Последняя активность: 6 лет, 2 месяца назад
Статус: решённая

Метки темы

Просмотр