Soporte » Seguridad » Redireccion malware

  • Resuelto davidfdez7

    (@davidfdez7)


    Buenas tardes,

    Tengo una web en la que he montado una tienda online con woocommerce.

    He añadido el plugin para stripe ya que tengo una cuenta de la empresa configurada ahí.

    El problema es el siguiente:

    Cuando elijo un producto, voy al carrito y selecciono la opción «Finalizar Compra» me hace muchas redirecciones; ‘go.oclasrv.com/apu.php’, redfunchicken…

    He instalado wordfence y gotmls. He pasado ambos escaneos sin encontrar nada.

    He eliminado todos los ficheros de los plugins y el tema (Neve) del servidor y pegado los originales correspondientes.

    He revisado cada fichero htaccess de wordpress (tengo el plugin really simple SSL) y no he encontrado nada que haga referencia a esas redirecciones.

    Entiendo que en alguna parte de la web debe haber algo de código para que se haga esta redirección, pero no logro encontrarlo.

    Me gustaría poder limpiar la web sin tener que empezar de cero, ya que hay mucho trabajo de configuración y perdería muchas horas.

    ¿Alguien ha tenido este problema y ha encontrado la forma de solucionarlo?
    Agradecería mucho cualquier ayuda. Estaba a punto de terminar la web y me ha ocurrido esto 🙁

    Muchas gracias de antemano y un saludo!!!

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Moderador almendron

    (@almendron)

    Buenas tardes,

    Tras dar muchas vueltas a mi problema, vi que en mi web se hacian varias redirecciones. además de go.oclasrv.com, había otras como fast.destinyfernandi.com y https://best.collectfasttracks.com.

    Revisé la BBDD de wordpress y me encontré con una gran cantidad de usuarios. Los borre todos.
    Encontré restos de estas redirecciones en la tabla wp_options, y también los borré.

    Revisé cada fichero de wordpress en busca de alguna coincidencia con cada una de las redirecciones y no encontré nada.

    Busqué por internet información relacionada y encontre un post que me solucionó el problema:
    https://www.wpdesk.net/blog/flexible-checkout-fields-vulnerability/

    Tengo instalado el plugin «Flexible Checkout Fields» y al parecer la versión que tenia instalada tenia una vulnerabilidad.

    Observé que, cuando llegaba a la página de finalizar compra, donde entra en juego este plugin, los campos que yo habia definido ya no aparecian, si no que se mostraban otros en inglés. Inicialmente no habia sido consciente de este fallo ya que nada más llegar a esta página se ejecutaba la redirección, por lo que tuve que cancelar la carga y comprobar que en el editor de elementos de chrome aparecía la url donde me mandaba y que los campos eran distintos.

    En el panel de administración de la web, hice un reset de toda la configuración de este plugin y problema solucionado.

    Espero que les sirva a otros que tengan este problema.

    Un saludo.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Debes estar registrado para responder a este debate.