Soporte » Guías – Resolución de problemas » Error al instalar la versión php 8.0

  • Resuelto lorenagiocasta

    (@lorenagiocasta)


    Buenos días,

    actualmente tengo instalada la versión php 7.4 en mi alojamiento. Al intentar instalar cualquier versión sucesiva WordPress me da error y se cae la pagina. Ya he contactado con el servicio técnico del hosting y dicen que es problema de WordPress. Tengo todo bien actualizado, plugins incluidos. Me pueden ayudar por favor?

    Gracias

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 14 respuestas - de la 16 a la 29 (de un total de 29)
  • Moderador almendron

    (@almendron)

    A ver si lo que tienes es infectado tu navegador. Yo entro en tu sitio y no detecto ningún problema.

    En cualquier caso, el antivirus debes pasarlo a los archivos en tu ordenador.

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    No claro ahora ya lo he limpiado con Wordfence, por eso lo ves bien. He intentado entrar con tres navegadores distintos en este momento en el que te escribí y me pasaba lo mismo. He instalado desde hace ya cuatro días dos antivirus distintos en el ordenador y limpiado todo, había dos virus. Pero desde entonces no han encontrado nada más. Después de limpiarlo he cambiado absolutamente todas las contraseñas posibles e imaginables, tanto dentro del ordenador como dentro del sitio web, hosting, base de datos, etc. He instalado un recaptcha para los usuarios y aún así esta mañana tenía un usuario desconocido y sospechoso, lo borré en seguida y después me puse con lo de limpiar wordpress y mientras pasó esto. Ahora mismo estoy sustituyendo los plugins.

    Moderador almendron

    (@almendron)

    Es muy probable que sea un plugin. Después de sustituirlos, comprueba que todos ellos están el directorio de WordPress (salvo los de pago) y mira a ver cuando se actualizaron por última vez.

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Como veo cuando han sido actualizados?
    Después de volver a cargarlos todos la página me va más lenta.

    Moderador almendron

    (@almendron)

    Los plugins: Plugins > Plugins instaldos. Verás que en cada uno de ellos aparece «Ver detalles». Clic ahí y luego clic en «Página del plugin en WordPress.org».

    Una vez ene sa página. verás que allí indica cuando has sido actualizados por última vez.

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Ok, el más antiguo ha sido actualizado hace 7 meses. Que debería ver?

    Otro asunto, el Wordfence me ha encontrado más cosas ahora que antes de reinstalar todo…

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    He subido el theme limpio también y parece que va mucho más rápido ahora. Podría ser el theme. Lo que pasa es que Wordfence sigue detectando el código malicioso porque no lo he cambiado aún, no me he atrevido. Está en dos archivos, borro este trozo de código y ya está?

    El mensaje es este:

    1-`El archivo parece ser malintencionado o inseguro: wp-option.php
    Tipo: Archivo
    Problema encontrado 3 June, 2022 4:11 pm
    Crítico

    Nombre del archivo: wp-option.php
    Tipo de archivo: No un archivo del núcleo, de tema o de plugin de wordrpess.org.
    Detalles: Este archivo parece haber sido instalado o modificado por un pirata informático para realizar una actividad malintencionada. Si conoces este archivo, puedes optar por ignorarlo para excluirlo de análisis futuros. El texto coincidente en este archivo es: <?php $b1 = «b».»ase».»64″.»_d».»ec».»ode»; $kl = »

    El tipo de problema es: Obfuscated:PHP/base64decode.10972
    Descripción: Obfuscation of a function call.`

    2- `El archivo parece ser malintencionado o inseguro: wp-content/uploads/index.php
    Tipo: Archivo
    Problema encontrado 3 June, 2022 4:11 pm
    Crítico

    Nombre del archivo: wp-content/uploads/index.php
    Tipo de archivo: No un archivo del núcleo, de tema o de plugin de wordrpess.org.
    Detalles: Este archivo parece haber sido instalado o modificado por un pirata informático para realizar una actividad malintencionada. Si conoces este archivo, puedes optar por ignorarlo para excluirlo de análisis futuros. El texto coincidente en este archivo es: <?php $b1 = «b».»ase».»64″.»_d».»ec».»ode»; $kl = »

    El tipo de problema es: Obfuscated:PHP/base64decode.10972
    Descripción: Obfuscation of a function call.`

    Moderador almendron

    (@almendron)

    Ninguno de los dos archivos son parte de WordPress.

    Para estar seguro, vuelve a sustituir los archivos de WordPress con una copia limpia.

    – Primero te descargas la versión que uses de WordPress en este momento: https://es.wordpress.org/download/releases/
    La llamaremos «copia original»
    – Borra carpeta wp-admin en el servidor. Sube esa carpeta al servidor desde la «copia original» que te has descargado.
    – Lo mismo para la carpeta «wp-includes»
    – Lo mismo para los archivos que están en la raíz de la «copia original». MUCHO OJO: cuando primero borres esos archivos del servidor debes tener cuidado de NO BORRAR «wp-config.php».

    Con esto, el primer archivo que has encontrado ya no debería aparecer.

    Solo te quedará la carpeta wp-content. No toques nada de ella excepto el archivo que has encontrado: wp-content/uploads/index.php. Este lo borras (haz una copia y lo guardas por si acaso en tu ordenador).

    Si después de todo esto te siguen apareciendo archivos infectados, eso significaría que tu sitio es vulnerable. En este caso, no te quedaría otra que contactar con un profesional para que te lo revise.

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Todo lo de arriba ya lo hice, lo vuelvo a hacer? No es suficiente que borre solo este archivo?

    Moderador almendron

    (@almendron)

    Hazlo de nuevo que no me fio. En teoría, si te ha salido es porque la vulnerabilidad estaba en otro sitio (tema y plugin). Hay que asegurarse que no ha infectado a más archivos.

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Pero el primer archivo ( wp-option.php ) no está dentro de ninguna carpeta o sea directamente dentro de www

    Moderador almendron

    (@almendron)

    En principio, has tenido que borrar primero los archivos que están «directamente dentro de www» excepto wp-config.php

    Por tanto, ese archivo ya no debería de estar cuando subas los archivos que aparecen en la raíz de wordpress:

    https://codex.wordpress.org/WordPress_Files : los que pone como «WordPress Root» son los tienes que tener «directamente dentro de www».

    Por tanto, el wp-option.php debes borrarlo. Si hay algún archivo más que NO aparezca en la lista que te he pasado, me lo dices.

    • Esta respuesta fue modificada hace 6 meses por almendron.
    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Buenas tardes,

    he vuelto a hacer todo el proceso por enésima vez y por fin mi sitio funciona perfectamente. Ya no hay virus ni código malicioso y además he instalado la versión php 8.1 sin problemas (que era la consulta inicial) y no da ningún error. Así que infinitas gracias, me has ayudado muchísimo, ojalá fueran todos tan pacientes y amables como tu! Muchísimas gracias de verdad!

    Moderador almendron

    (@almendron)

    De nada. Un saludo.

Viendo 14 respuestas - de la 16 a la 29 (de un total de 29)
  • Debes estar registrado para responder a este debate.