Checha
Respuestas de foro creadas
-
Foro: Plugins y Hacks
En respuesta a: Plugin donaciones luna de mielRevisando la web que publicaste están usando el Plugin PPWP https://wordpress.org/plugins/password-protect-page/ para dar restricción a las páginas
- Esta respuesta fue modificada hace 4 meses, 2 semanas por Checha.
Foro: Guías – Resolución de problemas
En respuesta a: Sitio web redirige a otros sitios de publicidad malwareQue tal @nelsontloc antes de hacer cualquier movimiento siempre realiza una copia de seguridad de tus archivos, así como de tu base de datos, luego de eso al verificar con el scanner Sucuri veo lo que comentas sobre las redirecciones, lo mejor es verlo directo siguientos estos pasos recomdados por la comunidad:
Limpiar hackeo
Limpiar WP hackeado
También te recomendaría usar el plugin Anti-Malware Security and Brute-Force Firewall para futuras instalaciones, pero primero corta de raíz el problema.Foro: Seguridad
En respuesta a: Malrare en web y servidorQue tal @elisandrolp un scanner conocido es Sucuri y ha detectado la infección revisa lo encontrado en https://sitecheck.sucuri.net/results/pablitocolagen.com
Foro: Plugins y Hacks
En respuesta a: Error al editar una web con ELEMENTORQue tal @ts4b revisa que en la raíz de tu directorio tengas el archivo .htaccess si no lo tienes crealo con la data recomendada por WP https://wordpress.org/documentation/article/htaccess/
Foro: Peticiones y feedback
En respuesta a: parte del sitio rotoQue bueno, no olvides dar por solucionado el debate, saludos.
Foro: Peticiones y feedback
En respuesta a: parte del sitio rotoSi tu panel te permite borra el dominio y crea todo de 0; lo otro es crear un nuevo espacio en tu hosting y agregar el dominio nuevo.
Foro: Guías – Resolución de problemas
En respuesta a: No puedo acceder a mi página con FirefoxQue tal @maparie accede a tu panel de hosting y en directorio de archivos renombra la carpeta de la siguiente ruta wp-content/plugins/maintenance por «maintenance-1» y ya deberías tener acceso a tu escritorio de WordPress
Foro: Peticiones y feedback
En respuesta a: parte del sitio rotoQue tal @gringuexx verifico que tienes Bluehost de hosting, la cual cuenta con la documentación para realizar el cambio de dominio principal en https://www.bluehost.com/help/article/change-the-primary-domain
Adicional a ello debes de cambiar el dominio en la tabla «wp_options» y todos los valores que contengan el dominio anterior por la nueva, para ello puedes usar el plugin Better Search and Replace (https://wordpress.org/plugins/better-search-replace/) detallo que siempre que tengas que tocar la Base de datos realices una copia de seguridad.
En dicho plugin colocas en Search For «dominioanterior.com» y en Replace With «dominionuevo.com» seleccionas todas los campos de la base de datos, mantienes activa el check en Run as Dry Run para que verifiques la cantidad de información y verás todo lo que se requiere cambiar, cuando estés listo desactivas el check
También puedes ayudarte con este video sobre el uso del plugin https://youtu.be/52sUIsVyFAE?t=144
Foro: WooCommerce
En respuesta a: quitar barra de menu que se ve de mi webQue tal @franvivar prueba con este
nav.top-bar.hidden-xs { display: none; }
Foro: Plugins y Hacks
En respuesta a: Plugin de subida de fotosQue tal @kachyto8 dale una mirada al plugin Shared Files https://wordpress.org/plugins/shared-files/
Foro: Guías – Resolución de problemas
En respuesta a: Urls erróneas en GoogleEs que aún hay archivos corruptos que está generando ese clickjacking, eso se tendría que ver a nivel servidor, también en los logs, para ver que lo está generando, una vez que se ubique al responsable del ataque se tiene que solicitar retiro de URLs, cargar el sitemap y volver a indexar en google, de lo contrario no se borrarán así se haya limpiado tu web.
Respecto a tu servidor, usas VPS o Hosting Compartido? en algunos mediante un ticket de soporte podrías solicitar un escaneo y limpieza de todo tu directorio de archivos, con ello se puede ubicar los archivos infectados que debe ser la prioridad.
Foro: Guías – Resolución de problemas
En respuesta a: Arreglar altura de video incrustadoEl css para el video sería:
iframe.lazyloaded { height: 400px; }
ya que la clase lazyload está dentro del iframe.
Foro: Guías – Resolución de problemas
En respuesta a: Urls erróneas en GoogleEs que aún hay archivos corruptos que está generando ese clickjacking, eso se tendría que ver a nivel servidor, también en los logs, para ver que lo está generando, una vez que se ubique al responsable del ataque se tiene que solicitar retiro de URLs, cargar el sitemap y volver a indexar en google, de lo contrario no se borrarán así se haya limpiado tu web.
Respecto a tu servidor, usas VPS o Hosting Compartido? en algunos mediante un ticket de soporte podrías solicitar un escaneo y limpieza de todo tu directorio de archivos, con ello se puede ubicar los archivos infectados.
Revisa también este tema https://wordpress.org/support/topic/various-protection/ indican que agregando esto
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Header Set Strict-Transport-Security: max-age= 31536000;
Content-Security-Policy: default-src https:<IfModule mod_headers.c>
Header set X-XSS-Protection “1; mode=block”
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
</IfModule>
ServerSignature Off`al htaccess mitiga lo que estás pasando.
- Esta respuesta fue modificada hace 1 año, 6 meses por Checha.
Foro: Guías – Resolución de problemas
En respuesta a: Urls erróneas en GoogleCasi todo tu htaccess son directivas del plugin WPO, por lo que queda revisar en Google Search Console donde deberías tener un aviso de
Nuevos problemas de Cobertura detectados en *tu dominio*
Problemas críticos principales*
La URL enviada devuelve un soft 404Y en ello debería estar toda la lista de las 15 páginas que arroja Google hasta el momento
Tuve un caso similar de clickjacking pero fue uno que agregaba dominios con caracteres chinos al consultar site:*dominio* en google; lo que hice fue eliminar todo el contenido que mandaba un error 404 manual, luego eliminar las urls del cache y por último solicitar la remoción total del dominio usando la opción
Retirar todas las URL que tengan este prefijo
Entra a https://search.google.com/search-console/removals y eliges tu propiedad; demorará pero es la forma segura se quitar los enlaces que tienes listado en google, mientras vas eliminando puedes consultar site:miinfoproducto.com cada 24 horas y verás que la lista va disminuyendo.
También podrías probar lo de este tutorial https://themeskills.com/prevent-clickjacking-wordpress-x-frame-options/ que se resume en agregar una línea a tu .htaccess
Header always append X-Frame-Options SAMEORIGIN
Antes de todo y tener habilitado
mod_headers
en tu servidorForo: Guías – Resolución de problemas
En respuesta a: Urls erróneas en GoogleQue tal @escarpia como primera acción siempre realiza un backup completo, luego deberías verificar tu archivo .htaccess https://wordpress.org/support/article/htaccess/ si tiene datos extraños cambialo por el standard
# BEGIN WordPress RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
Realizando un escaneo https://wpsec.com/scan/?id=beade7bd1ba0f0bf7dc28de15aa4f0c1 observo 4 plugins con vulnerabilidades que estarían realiazando estos ataques principalmente KK-STAR-RATINGS, SASSY-SOCIAL-SHARE y YOUTUBE-EMBED-PLUS; actualízalos urgente.
Lo siguiente es un escaneo profundo a tu sitio con el plugin GotMLS https://wordpress.org/plugins/gotmls/ y revisa lo encontrado ya que debería ubicar algún archivo .php que esté realizando el ataque.
Para finalizar ve a Google Search Console y agrega tu sitemap.