Errores críticos en wordpress

duendee
(@duendee)

hace 3 años, 7 meses

Buenos días.

Mi nombre es Enrique, soy nuevo en el foro y me gustaría comentaros mi problema para saber si alguien pudiera ayudarme con ello.

Actualmente tengo un página web creada con wordpress. Desde hace unos días, en la pestaña «herramientas / salud del sitio» me aparecen 4 errores críticos, siendo los siguientes:

* Se ha detectado una sesión PHP activa
(Se ha creado una sesión PHP por la llamada a la función session_start(). Esto interfiere con la API REST y las solicitudes de retorno. La sesión debería ser cerrada por session_write_close() antes de hacer cualquier solicitud HTTP.)

* Tu sitio está configurado para mostrar errores a los visitantes del sitio
(El modo de depuración suele estar activado para recopilar más detalles acerca de un error o de un fallo en el sitio, pero puede contener información sensible que no debería estar disponible en una web disponible públicamente.
El valor WP_DEBUG_LOG ha sido añadido al archivo de configuración de esta web. Esto significa que, cualquier error en el sitio, será escrito en un archivo que está potencialmente disponible para todos los usuarios.
El valor, WP_DEBUG_DISPLAY, tiene que activarse mediante WP_DEBUG o añadirse a tu archivo de configuración. Esto hará que los errores se visualicen en la parte visible de tu sitio.)

* La API REST ha encontrado un error
(La API REST es una forma en que WordPress y otras aplicaciones se comunican con el servidor. Un ejemplo es la pantalla del editor de bloques, que se basa en esto para mostrar y guardar tus publicaciones y páginas.
Ha fallado la solicitud a la API REST debido a un error.
Error: cURL error 28: Operation timed out after 10000 milliseconds with 0 bytes received (http_request_failed)

* Tu sitio no ha podido realizar una solicitud de loopback
(Las solicitudes de loopback se utilizan para ejecutar eventos programados y también los utilizan los editores integrados para temas y plugins para verificar la estabilidad del código.
La solicitud de loopback a tu sitio ha fallado. Eso quiere decir que las características que dependan de ello no van a funcionar correctamente.
Error: cURL error 28: Operation timed out after 10000 milliseconds with 0 bytes received (http_request_failed)

El caso es que al escribir el nombre de mi web en el buscador de google y pinchar en el link, hay veces que no carga directamente a mi web, sino que sale error, publicidad etc. Otras veces, por el contrario, si que redirige el link a mi web. Esto se produce tanto en pc como desde el móvil.

¿Alguien sabe a que puede deberse este problema y como poder subsanarlo?
Muchas gracias de antemano y un saludo.

Viendo 15 respuestas - de la 1 a la 15 (de un total de 18)

1 2 →

Moderador jose64
(@jose64)

hace 3 años, 7 meses

Hola.

Bienvenido al foro de soporte de WordPress.org. Te dejo el enlace a las Instrucciones de uso de los foros, cuando se trata de errores en una web debes poner la url para poder hacer pruebas.

Iniciador del debate duendee
(@duendee)

hace 3 años, 7 meses

Olvidé poner la web a la que me refiero, es la siguiente;

https://www.enriquecamina.com/

Un saludo y gracias nuevamente por leerme.

Moderador jose64
(@jose64)

hace 3 años, 7 meses

Hola.

Con respecto al primer error, borra las cookies y vuelve a ingresar, no deberías tener problema.

Con respecto al segundo, revisa este debate:

problemas con plugins

En ese debate se explica que es el modo de depuración (debug), cómo activarlo y cómo revisar el diagnóstico. Puedes ver los registros para encontrar exactamente cuales son los errores y desactivarlo. A lo que se refiere el mensaje es a que los erroes se muestran al visitante, no solamente se guardan en le registro (log). Para desactivar esto tienes que modificar en el archivo wp-config.php en valor de una variable:

define ('WP_DEBUG_DISPLAY', false);, ahora mismo lo debes tener en true.

Con respecto a los dos errores siguientes pueden deberse a un fallo en el servidor. Es posible que se debiese a un error de conexión.

En cuanto a lo que comentas de Google, efectivamente tienes un problema, las primeras visitas direcciona a otra web, luego hace el direccionamiento normal. Te dejo dejo el enlace a la guía para Limpiar un WordPress infectado/hackeado, haz el diagnóstico y si tienes alguna infección sigue los pasos PASO A PASO, sin saltarte ninguno.

Coméntanos si tienes cualquier duda y, por favor, recuerda cerrar el debate marcándolo como resuelto cuando así sea, de esta forma nos ayudas a mantener el foro al día.

Iniciador del debate duendee
(@duendee)

hace 3 años, 7 meses

Buenas tardes Jose Luis.

Muchas gracias por toda tu ayuda. Esta misma tarde me pongo manos a la obra y comento el resultado.
Un saludo y muy buen día.
Iniciador del debate duendee
(@duendee)

hace 3 años, 7 meses
Buenas tardes Jose Luis.

Una pregunta muy seguramente de novato (pero como usuario de wordpress lo soy jeje).
Al acceder a mi wp-config.php veo que aparece, entre otras cosas lo siguiente;

define(‘WP_DEBUG’, true);
define(‘WP_DEBUG_LOG’, true);

Como bien dices, debo de modificarlo por «define (‘WP_DEBUG_DISPLAY’, false);» pero mi pregunta es la siguiente;

* ¿Debo de eliminar los dos define anteriores y tan solo dejar este «define (‘WP_DEBUG_DISPLAY’, false);» ?

* ¿O por el contrario, tan solo tengo que añadir este «define (‘WP_DEBUG_DISPLAY’, false);» y quedar por lo tanto de la siguiente manera con tres define?

define(‘WP_DEBUG’, true);
define(‘WP_DEBUG_LOG’, true);
define(‘WP_DEBUG_DISPLAY’, false);

Muchas gracias de antemano.
- Esta respuesta fue modificada hace 3 años, 7 meses por duendee.
- Esta respuesta fue modificada hace 3 años, 7 meses por duendee.
- Esta respuesta fue modificada hace 3 años, 7 meses por duendee.
Iniciador del debate duendee
(@duendee)

hace 3 años, 6 meses
Buenas Jose Luis.

Tengo una pregunta de novatillo (el caso es que con wordpress lo soy jeje). Me encuentro en el punto de hacer una limpieza de wordpress infectado/hackeado. En la sección «En wordpress» indica;

Descárgate todo el directorio uploads de WordPress a tu ordenador. Si usas plugins que creen directorios dentro de wp-content para subir archivos, descárgalo también. Hay plugins que crean directorios propios principalmente para subir imágenes. Pero ojo, estate seguro que ese directorio es legítimo, no vayas a descargarte para su posterior subida el directorio que ha creado el cyber criminal.

En mi caso las copias de seguridad de la web en wordpress la hago con el plugin «UpdraftPlus WordPress Backup Plugin». ¿Son estos los archivos a los que hace mención el párrafo anterior? ¿de ser así, tendrán que ser los últimos archivos guardados antes de que ocurriese el problema, o por el contrario es necesario que sean los archivos de hoy mismo?

Por último, en el siguiente apartado indica:
«Ve a la base de datos, y mira la tabla {prefijo}_users que no haya ninguno que no debiera estar ahí. Si lo hubiera, apunta el ID de usuario y elimínalo. OJO, PRESUPONGO QUE HAS REALIZADO UNA COPIA DE LA BASE DE DATOS TAL Y COMO TE HE DICHO EN EL PUNTO 4.»

El tema es que dentro de la base de datos, no hay ninguna coincidencia con la búsqueda «{prefijo}_users», tan solo si busco por «_users». ¿Debería haber entonces alguna coincidencia con «{prefijo}_users» o tan solo tengo que fijarme con «_users»?

Muchas gracias por tu ayuda nuevamente.
Un saludo.
- Esta respuesta fue modificada hace 3 años, 6 meses por duendee.
Moderador jose64
(@jose64)

hace 3 años, 6 meses

Hola.

Las copias de seguridad solo son válidas si son anteriores al momento del ataque, las posteriores seguramente estarán infectadas.

Con respecto a las tablas, por defecto el prefijo de las tablas es wp_, es decir wp_users, pero si personalizas el prefijo puede ser cualquiera, por lo que ‘{prefijo}_users’ es el prefijo que definiste y el nombre de la tabla. en resumen, tal cual indicas, te tienes que fijar en el final.

Recuerda cerrar el debate marcándolo como resuelto, así nos ayudas a mantener el foro al día.
Moderador jose64
(@jose64)

hace 3 años, 6 meses
Hola.

Acabo de encontrar tu consulta anterior en spam:
```
define(‘WP_DEBUG’, true);
define(‘WP_DEBUG_LOG’, true);
define(‘WP_DEBUG_DISPLAY’, false);
```
De esta forma (por línea):
1- Activas el modo de depuración.
2- Guardas los mensajes en un archivo log.
3- No muestras errores a los visitantes.

Cuando todo esté funcionando correctamente puedes desactivar lo demás si quieres
Iniciador del debate duendee
(@duendee)

hace 3 años, 6 meses
Muy buenos días Jose Luis.

Muchas gracias por tus indicaciones.

Por casualidad acabo de acceder a mi panel de mi servidor de hosting y he visto lo siguiente:

* malware.jpg

* malware2.jpg

He procedido a limpiar los malware con la opción que viene, cambiar la contraseña ftp y modificaré también por si acaso la contraseña de acceso a mi wordpress.

En estos momentos, tras haber realizado estos pasos veo que la web funciona correctamente parece ser. No obstante, ¿Crees que de este modo es suficiente o crees necesario seguir con el resto de pasos que me indicas en limpiar un wordpress infectado/hackeado?

Muchas gracias una vez más por tu ayuda.
- Esta respuesta fue modificada hace 3 años, 6 meses por duendee.
- Esta respuesta fue modificada hace 3 años, 6 meses por jose64. Razón: añadir etiqueta a capturas
Moderador jose64
(@jose64)

hace 3 años, 6 meses

Hola.

Como te indiqué antes, debes seguir todos los pasos, por eso siempre lo pongo en mayúscula. Si tienes seguridad de que que eso entró por ftp o por un acceso por contraseña estaría todo resuelto, pero no puedes saberlo.

Iniciador del debate duendee
(@duendee)

hace 3 años, 6 meses

Hola Jose Luis.

Perfecto, entonces seguiré con los pasos como me indicas, aunque al ser la primera vez que lo hago me está costando y más no entendiendo mucho (es lo que tiene ser novato en este mundo jeje).
Te voy comentando. Y muchas gracias nuevamente por la ayuda.

Iniciador del debate duendee
(@duendee)

hace 3 años, 6 meses

Buenas Jose Luis.

Me encuentro atascado en el punto 6 de tablas {prefijo}_users.
Dentro de la base de datos, busco por wp_users y no me aparece ninguna coincidencia. Del mismo modo pruebo con wp_usersmeta y tampoco encuentra ningún resultado.
Sin embargo si busco por user o users si encuentra muchas coincidencias, pero desconozco si hay algo que no debiera estar o no. Al igual que si busco por usermeta.

Desconozco si estoy haciendo algo mal.

Moderador jose64
(@jose64)

hace 3 años, 6 meses

No estás entendiendo el concepto, las tablas tienen todas un prefijo (igual para todas), ese prefijo si no se modifica en el momento de la instalación o posteriormente es wp_ y todas tus tablas empezarán por wp_ (wp_users wp_usermeta wp-options, etc) revisa estas entradas donde se explica la estructura de la base de datos:

Base de datos de WordPress

Guía de la base de datos de WordPress

Cambiar el prefijo de la base de datos WordPress

Como puedes ver en la última entrada, si no se modificó nunca el prefijo es wp_, si se cambió será otro, pero cuando te dicen que veas que no hay tablas que no deben estar se refieren a tablas, no a valores dentro de las tablas.

Iniciador del debate duendee
(@duendee)

hace 3 años, 6 meses

Ok. Me miro estas entradas para enterarme mejor.
Gracias

Iniciador del debate duendee
(@duendee)

hace 3 años, 6 meses

Buenos días Jose Luis.

He podido verificar que no hay ningún usuario intruso en wordpress, ni en la base de datos, wp_user ni _usermate.
El archivo wp-config.php esta totalmente limpio y no veo nada extraño.
La carpeta uploads no veo tampoco nada raro ni tiene ningún tipo de malware, ni esta ni ningún archivo anterior descargado.

Antes de borrar todo WordPress desde el servidor (miedo me da, siendo la primera vez que lo hago y lo novato que soy en esto) me gustaría preguntarte:

En el punto 12, donde indica que se borre todo, hace mención a los siguiente; «Si tuvieras cosas que no pertenecen a WordPress (otros directorios, otros CMS, etc..) no los borres, pero tendrás que revisarlos también por si están entrando por ahí».
Lo que he hecho ha sido descargar todo el contenido de la web por ftp, lo he analizado con los programas que indicaba de Panda y no ha encontrado malware alguno ni nada extraño.
* El tema es que debido a mi inexperiencia desconozco que archivos/carpetas son necesarias conservar y cuales borrar, o incluso resubir posteriormente tras borrar todo wordpress.
* Del mismo modo, si borro todo el contenido por ftp de la web, hago una instalación limpia de wordpress y vuelvo a subir de nuevo las carpetas del theme, wp-config.php, plugins etc, ¿de que serviría todo este proceso si vuelvo a dejarlo como estaba inicialmente? Lo pregunto desde la más infinita ignorancia como usuario novato con wordpress.

Por último, en el punto 18 indica; «Entra en la administración de WordPress y guarda de nuevo los enlaces permanentes para que te cree un .htaccess nuevo.»

* ¿A que se refiere exactamente, hay que hacerlo una vez dentro de wordpress?
* ¿Tengo que copiar estos enlaces permanentes antes de proceder a borrar todo wordpress via ftp?

Como ves tengo un mar de dudas. Puede que todo este proceso lleve apenas unos min a alguien experimentado, pero como todo el mundo, los empieces son los empieces y cuesta hacerse y entenderlo.
Infinitas gracias una vez más.