A ver si lo que tienes es infectado tu navegador. Yo entro en tu sitio y no detecto ningún problema.
En cualquier caso, el antivirus debes pasarlo a los archivos en tu ordenador.
No claro ahora ya lo he limpiado con Wordfence, por eso lo ves bien. He intentado entrar con tres navegadores distintos en este momento en el que te escribí y me pasaba lo mismo. He instalado desde hace ya cuatro días dos antivirus distintos en el ordenador y limpiado todo, había dos virus. Pero desde entonces no han encontrado nada más. Después de limpiarlo he cambiado absolutamente todas las contraseñas posibles e imaginables, tanto dentro del ordenador como dentro del sitio web, hosting, base de datos, etc. He instalado un recaptcha para los usuarios y aún así esta mañana tenía un usuario desconocido y sospechoso, lo borré en seguida y después me puse con lo de limpiar wordpress y mientras pasó esto. Ahora mismo estoy sustituyendo los plugins.
Es muy probable que sea un plugin. Después de sustituirlos, comprueba que todos ellos están el directorio de WordPress (salvo los de pago) y mira a ver cuando se actualizaron por última vez.
Como veo cuando han sido actualizados?
Después de volver a cargarlos todos la página me va más lenta.
Los plugins: Plugins > Plugins instaldos. Verás que en cada uno de ellos aparece «Ver detalles». Clic ahí y luego clic en «Página del plugin en WordPress.org».
Una vez ene sa página. verás que allí indica cuando has sido actualizados por última vez.
Ok, el más antiguo ha sido actualizado hace 7 meses. Que debería ver?
Otro asunto, el Wordfence me ha encontrado más cosas ahora que antes de reinstalar todo…
He subido el theme limpio también y parece que va mucho más rápido ahora. Podría ser el theme. Lo que pasa es que Wordfence sigue detectando el código malicioso porque no lo he cambiado aún, no me he atrevido. Está en dos archivos, borro este trozo de código y ya está?
El mensaje es este:
1-`El archivo parece ser malintencionado o inseguro: wp-option.php
Tipo: Archivo
Problema encontrado 3 June, 2022 4:11 pm
Crítico
Nombre del archivo: wp-option.php
Tipo de archivo: No un archivo del núcleo, de tema o de plugin de wordrpess.org.
Detalles: Este archivo parece haber sido instalado o modificado por un pirata informático para realizar una actividad malintencionada. Si conoces este archivo, puedes optar por ignorarlo para excluirlo de análisis futuros. El texto coincidente en este archivo es: <?php $b1 = «b».»ase».»64″.»_d».»ec».»ode»; $kl = »
El tipo de problema es: Obfuscated:PHP/base64decode.10972
Descripción: Obfuscation of a function call.`
2- `El archivo parece ser malintencionado o inseguro: wp-content/uploads/index.php
Tipo: Archivo
Problema encontrado 3 June, 2022 4:11 pm
Crítico
Nombre del archivo: wp-content/uploads/index.php
Tipo de archivo: No un archivo del núcleo, de tema o de plugin de wordrpess.org.
Detalles: Este archivo parece haber sido instalado o modificado por un pirata informático para realizar una actividad malintencionada. Si conoces este archivo, puedes optar por ignorarlo para excluirlo de análisis futuros. El texto coincidente en este archivo es: <?php $b1 = «b».»ase».»64″.»_d».»ec».»ode»; $kl = »
El tipo de problema es: Obfuscated:PHP/base64decode.10972
Descripción: Obfuscation of a function call.`
Ninguno de los dos archivos son parte de WordPress.
Para estar seguro, vuelve a sustituir los archivos de WordPress con una copia limpia.
– Primero te descargas la versión que uses de WordPress en este momento: https://es.wordpress.org/download/releases/
La llamaremos «copia original»
– Borra carpeta wp-admin en el servidor. Sube esa carpeta al servidor desde la «copia original» que te has descargado.
– Lo mismo para la carpeta «wp-includes»
– Lo mismo para los archivos que están en la raíz de la «copia original». MUCHO OJO: cuando primero borres esos archivos del servidor debes tener cuidado de NO BORRAR «wp-config.php».
Con esto, el primer archivo que has encontrado ya no debería aparecer.
Solo te quedará la carpeta wp-content. No toques nada de ella excepto el archivo que has encontrado: wp-content/uploads/index.php. Este lo borras (haz una copia y lo guardas por si acaso en tu ordenador).
Si después de todo esto te siguen apareciendo archivos infectados, eso significaría que tu sitio es vulnerable. En este caso, no te quedaría otra que contactar con un profesional para que te lo revise.
Todo lo de arriba ya lo hice, lo vuelvo a hacer? No es suficiente que borre solo este archivo?
Hazlo de nuevo que no me fio. En teoría, si te ha salido es porque la vulnerabilidad estaba en otro sitio (tema y plugin). Hay que asegurarse que no ha infectado a más archivos.
Pero el primer archivo ( wp-option.php ) no está dentro de ninguna carpeta o sea directamente dentro de www
-
Esta respuesta fue modificada hace 1 año, 10 meses por
lorenagiocasta.
En principio, has tenido que borrar primero los archivos que están «directamente dentro de www» excepto wp-config.php
Por tanto, ese archivo ya no debería de estar cuando subas los archivos que aparecen en la raíz de wordpress:
https://codex.wordpress.org/WordPress_Files : los que pone como «WordPress Root» son los tienes que tener «directamente dentro de www».
Por tanto, el wp-option.php debes borrarlo. Si hay algún archivo más que NO aparezca en la lista que te he pasado, me lo dices.
-
Esta respuesta fue modificada hace 1 año, 10 meses por
almendron.
Buenas tardes,
he vuelto a hacer todo el proceso por enésima vez y por fin mi sitio funciona perfectamente. Ya no hay virus ni código malicioso y además he instalado la versión php 8.1 sin problemas (que era la consulta inicial) y no da ningún error. Así que infinitas gracias, me has ayudado muchísimo, ojalá fueran todos tan pacientes y amables como tu! Muchísimas gracias de verdad!
