• Desde hace una semana nos esta pasando en nuestro sitio que el link al sitio redirige a los usuarios a otras paginas. En el servidor hicieron un scan pero no encontraron nada. Mi preocupacion es que este oculto en la base de datos, o en algun archivo dificil de encontrar. Lo que no queremos hacer tampoco son backups porque es un sitio con muchos clientes y perderiamos el historial de los ultimos pedidos, ya que es un ecommerce.

    No se si conocen algun plugin que pueda ayudar con este tipo de virus, o que sugerencia me pueden dar para encontrarlo y eliminarlo.

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Hola @diegosanchez93

    En casos así hay que revisar varios niveles de seguridad.

    El primero es el hosting, que esté todo al día (servidor web, base de datos, PHP, etc). Si es un hosting compartido has de validar con ellos que esté todo actualizado y mantenido. También hay que validar que haya un pequeño firewall y que esté todo configurado para impedir el acceso a ficheros críticos.

    Lo segundo es validar que todo lo que hay en el sitio está al día. En este caso lo mejor es hacer una copia del sitio completo, montarlo en un servidor de pruebas, validar que está todo 100 % actualizado (plugins del repositorio, que todos existen, que todos los plugins premium están al día…) y rehacer la instalación a nivel de ficheros. Posteriormente, hay que analizar la base de datos en busca de scripts.

    Finalmente, restaurar esta nueva versión de la web que esté limpia en el hosting que esté 100 % al día.

    Con esto deberíais poder restaurar el sitio y ponerlo en marcha de nuevo. Tened en cuenta que los plugins de seguridad suelen ser de prevención; una vez hackeado hay que trabajar con alguien que pueda hacer esta limpieza y conozca WordPress lo suficiente como para poder solucionarlo.

    Te dejo dos manuales que pueden ser de ayuda para esto:

    Iniciador del debate diegosanchez93

    (@diegosanchez93)

    Gracias @javiercasares

    Sí, lo primero que hice fue contactar a la gente del servidor, y ellos dijeron que estaba todo bien, pero me parece que no me hicieron un escaneo completo a los archivos del sitio, sino a su servidor nomas.

    Lo que hice despues, hace un ratito, fue instalar el plugin de Wordfence. Realice un escaneo y me terminó detectando varias cosas, entre ellas el virus que redirigia a otros sitios. Por el codigo me di cuenta rapido que hacía eso el virus. Asi que lo eliminé y por ahora esta todo bien, no volvieron a aparecer quejas. Espero que siga asi.

    Voy a tener en cuenta lo que me dijiste, porque tambien algo que me habia comentado otro desarrollador, es que aveces los virus se mantienen «dormidos» y se activan despues de un largo tiempo para que no se sospeche que es algun archivo que se insertó recientemente, y que se quiera restaurar a un dia anterior a que el virus se haya activado.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘Como eliminar un virus?’ está cerrado a nuevas respuestas.