Soporte » Seguridad » Mi wordpress esta infectado

  • Hola,

    como dice el titulo, mi wordpress esta infectado con malware de publicidad,
    salta el antivirus cada vez que intento abrir la web y si desactivo el antivirus me saltan ventanas que pone: http://googleframe.net/tijaq.cgi?18

    He mirado como solucionar el problema en otras webs y seguido todos los pasos que ponen:

    Copia de seguridad de todo wordpress y de la base de datos, actualización de wordpress, plugins y temas, eliminar usuarios y dejar solo uno.

    Busqueda en el wordpress y en la base de datos de cadenas de publicidad, que se ve que es de donde viene el problema, tales como esta: http://bwinpoker24.com/click7.js

    Elimino TODO lo de este tipo y en otros foros-web se ve que haciendo esto se soluciona el problema pero yo sigo teniendo este problema.

    web: tourdelaneto.com

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)
  • Moderador Jose Conti

    (@jconti)

    Hola @tourdelaneto,

    Antes de mirar de limpiar tu sitio, descárgate la última versión del theme con todos los plugins que usas. Si actualizas con lo que ya tenias, te van a volver a hacker en nada.

    Utilizas versiones muy antiguas, tanto de Revolution Slider como de Visual Composer. Ambos plugins tienen vulnerabilidadas críticas, lo que provoca que te hackeen sin mucho problema.

    Si no consigues las últimas versiones, tienes un problema, ya que el que te ha hackeado ya te ha encontrado, y hasta que no consigas versiones sin vulnerabilidad, te volverán a hackear.

    Cuando las consigas, avisas y te explico todos los pasos para limpiar tu sitio, ya que no es subir lo todo de nuevo, es eliminar todo lo que había (excepto uploads y la base de datos) y subirlo todo. Pero ya legaremos a ello cuando consigas todo actualizado.

    Saludos
    José conti

    Gracias por contestar Jose. Me pongo con ello. Voy contando que tal.

    Saludos

    Moderador Jose Conti

    (@jconti)

    Ok, ya avisarás cuando lo tengas todo listo.

    Saludos

    Buenas @tourdelaneto, @jose

    Por experiencia las infecciones suelen ser costosas de limpiar. Yo ya he tratado con alguna y escribí un post sobre el tema. Básicamente mi intención con el artículo es facilitar una línea de trabajo con con herramientas para que puedas intentar resolverlo.

    Si te parece, date una vuelta y me comentas si te sirve de orientación.

    http://www.administrandowp.com/limpiar-malware-wordpress/

    Al lío y ve contándonos.

    Buen Domingo.

    Saludos.

    Moderador Jose Conti

    (@jconti)

    Hola @paul,

    Tengo mucha experiencia en el mantenimiento de sitios (más de 10 años ya) y he limpiando cientos de instalaciones.

    A menos que sufras de una inyección MySQL y la base de datos quede tremendamente afectada, como podría ser con el Pharmahack, no es tan complicado de limpiar. Eso sí, hay que seguir una pauta y no saltarse ni un solo paso.

    La gente se lleva las manos a la cabeza cuando son hackeados, pero en la realidad, un hackeo no es un problema en sí si se detecta a tiempo. El verdadero problema está en cómo te han hackeado, ya que si no lo arreglas, en pocas horas volverás a estarlo.

    Aquí (en los foros), encontrarás una guía exhaustiva de cómo limpiar un sitio (a excepción de la base de datos), lo escribí hace unos días para otra persona que tambien había sido hackeada.

    https://es.forums.wordpress.org/topic/problema-de-seguridad-431?replies=3#post-62585

    Saludos

    Hola @jose

    Tomo nota de la guía exhaustiva con los pasos y lo añadiré a mi artículo para tener todo a mano.

    En los sitios que yo administro desde los últimos cuatro años no he tenido ninguno de ellos comprometido, la razón es sencilla, aplicar un número determinado de capas de seguridad en cada uno de ellos, sentido común, mantener una política de actualizaciones viva y estar al día de las noticias de seguridad sobre WordPress y de los logs de los sitios que administro.

    Mi articulo cuenta la experiencia de como he resuelto un caso de sitio hackeado con éxito, aplicando lo que, en mi experiencia era el modo de resolverlo.

    Me dió buen resultado, pero me costo una mañana resolverlo, no fue trivial. Al menos yo lo interpreto así. Imagino que dentro de varios años y con cientos de sitios limpiados podré llegar a tu misma conclusión, jejeje.

    Coincido contigo, si la base de datos se ve afectada, la broma puede ser más delicada.

    Contrastaré tu guía exhaustiva con los que yo hice para ver si es el mismo camino contado de distinta forma.

    Si tourdelaneto está empleando versiones desactualizadas de Revolution Slider y de Visual Composer, me encaja que tenga el sitio comprometido.

    Mantennos al corriente @tourdelaneto.

    Un saludo para los dos.

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)
  • El debate ‘Mi wordpress esta infectado’ está cerrado a nuevas respuestas.