Hola
Efectivamente, es casi seguro que tu web esté infectada. Te dejo el enlace a la guía que te explica cómo Limpiar un WordPress infectado/hackeado, síguela paso a paso, si no lo haces así es casi aseguro que la infección reaparecerá.
Coméntanos los resultados y, por favor, recuerda cerrar el debate marcándolo como resuelto cuando así lo consideres, de esta forman nos ayudas a mantener el foro al día.
Jexu8, Yo tengo lo mismo. ¿Puedes escribir cómo eliminaste el virus?
-
Esta respuesta fue modificada hace 3 años, 8 meses por
Piotr.
-
Esta respuesta fue modificada hace 3 años, 8 meses por Piotr.
Hola
Simplemente inicie sesión en cPanel, abra PhpMyAdmin
http://prntscr.com/tzio1w
luego abra su base de datos y luego la tabla de opciones:
http://prntscr.com/tzip09
luego cambie el valor de la opción de
a. URL del sitio con la URL de su sitio web como https://xyz.com
si. inicio con la URL de su sitio web como https://xyz.com
y consulte su sitio web. Espero que esto resuelva sus problemas.
Hola @jexu8, veo que lo solucionaste, por favor, una de las funciones del foro es compartir conocimiento, como te dije antes, coméntanos cómo lo solucionaste (si fue usando la guía basta con indicarlo) y, por favor, cierra el debate marcándolo como resuelto.
Hola @amarverma, esa no es ninguna solución para limpiar un WordPress infectado, lo que modificara las tablas de la base de datos sigue estando ahí.
Hola @bronek1967, la mejor solución es aplicar lo que se indica en la guía para Limpiar un WordPress infectado/hackeado, por supuesto, paso a paso y sin saltar ninguno, de esta forma te aseguras de que el proceso funcione correctamente en forma general, no para un script específico.
hola estoy teniendo el mismo problema con la misma dirección por favor ayúdenme yo no tengo una copia de mi sitio web 🙁
http://www.lacostaseafood.com
cuando hago escaneao de malware no tengo ningun archivo contaminado revise el ssl y esta funcionando perfectamente, que tengo que hacer? 🙁
-
Esta respuesta fue modificada hace 3 años, 8 meses por
andres2328.
Hole @jose64
Comento para dejar de redirigir el sitio a otra URL web. Se realizarán más pasos una vez que inicie sesión en su panel de administración.
@andres2328 Probablemente tienes el mismo malware que tenía yo: js.donatelloflowfirstly
Busca en tu base SQL «donatelloflowfirstly». Probablemente lo encontrarás en muchos posts, tienes que quitar este code. Mira como hacerlo aquí:
https://medium.com/@hit6968/how-to-clean-your-wordpress-site-from-virus-a845922db49
@bronek1967 Yo estoy seguro que si, me salia exactamente lo mismo pero dejo de salir al actualizar mi direccion de dominio en mi wordpress no estoy seguro de por que, por otra parte no se usar muy bien esto y por mas que revise los archivos no di con ningun archivo _a o seguramente lo hice mal.
-
Esta respuesta fue modificada hace 3 años, 8 meses por
jose64. Razón: Eliminar oferta de pago
Hola @amarverma, por favor, cuando des una solución procura que sea completa, si no lo que haces es confundir.
Hola @andres2328, sigue la guía que te indiqué antes, es una guía genérica y no específica para un tipo de inspección. Por favor, no ofrezcas pago por ayuda, es una de las normas del foro, te dejo las Instrucciones de uso de los foros. Como este debate no fue iniciado por ti elimino tu información de contacto.
oh, perdón Jose no tenia idea, segui las guias pero no estoy seguro de si el problema sigue ahi, lo unico que solvento mi problema fue modificar el dominio del wordpress y un enlace de que tambien estaba afectado pero me gustaria poder eliminar el problema de raiz y no lo he logrado.
Si seguiste las guías PASO A PASO, seguramente estará resuelto, realmente lo que interesa corregir es la causa del problema, no solo sus consecuencias.
@andres2328 Lo siento, no te puedo ayudar más. Busca en internet como quitar donatelloflowfirstly
@jose64 por supuesto tienes razón, esta guía generalmente es muy buena, pero como dices es algo genérico… si no sabes que se tiene que buscar, no ayuda mucho
@jexu8
En esta situación exacta, cuando te redirecciona a la página https://blackwaterforllows.ga/ es muy probable que la causa es el malware: js.donatelloflowfirstly
Hice como en la receta que di antes y sé que funciona.
Lo siento por cometer errores gramaticales, el Español no es mi lengua materna 🙂
I just recorded the details step how to clean the virus
https://www.waikey.com/vps-tutorials/remove-js-donatelloflowfirstly-ga/
Hope this can help. Remember to backup your site and database daily since nobody knows where is the backdoor
Iniciador del debate
jexu8
(@jexu8)
Buenos días a todos y gracias por sus respuestas. Al final efectivamente era un virus (donateloflowfirstly.ga).
El virus te añade un archivo en la carpeta principal de wordpress que se llama _a y te añade código al archivo index.php de tu wordpress. Esa función hace que vaya insertando código dentro de otros archivos de wordpress. En este caso insertaba código dentro de plugins y en la cabecera de la página.
Para solucionarlo he tenido que reinstalar wordpress de nuevo y revisar los plugins uno a uno a ver cual era el que metía el virus hasta dar con él y eliminarlo.
Parece ser que por ahora funciona todo a la parfección.
