Respuestas de foro creadas

Viendo 14 respuestas - de la 16 a la 29 (de un total de 29)
  • Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Pero el primer archivo ( wp-option.php ) no está dentro de ninguna carpeta o sea directamente dentro de www

    • Esta respuesta fue modificada hace 2 años, 3 meses por lorenagiocasta.
    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Todo lo de arriba ya lo hice, lo vuelvo a hacer? No es suficiente que borre solo este archivo?

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    He subido el theme limpio también y parece que va mucho más rápido ahora. Podría ser el theme. Lo que pasa es que Wordfence sigue detectando el código malicioso porque no lo he cambiado aún, no me he atrevido. Está en dos archivos, borro este trozo de código y ya está?

    El mensaje es este:

    1-`El archivo parece ser malintencionado o inseguro: wp-option.php
    Tipo: Archivo
    Problema encontrado 3 June, 2022 4:11 pm
    Crítico

    Nombre del archivo: wp-option.php
    Tipo de archivo: No un archivo del núcleo, de tema o de plugin de wordrpess.org.
    Detalles: Este archivo parece haber sido instalado o modificado por un pirata informático para realizar una actividad malintencionada. Si conoces este archivo, puedes optar por ignorarlo para excluirlo de análisis futuros. El texto coincidente en este archivo es: <?php $b1 = «b».»ase».»64″.»_d».»ec».»ode»; $kl = »

    El tipo de problema es: Obfuscated:PHP/base64decode.10972
    Descripción: Obfuscation of a function call.`

    2- `El archivo parece ser malintencionado o inseguro: wp-content/uploads/index.php
    Tipo: Archivo
    Problema encontrado 3 June, 2022 4:11 pm
    Crítico

    Nombre del archivo: wp-content/uploads/index.php
    Tipo de archivo: No un archivo del núcleo, de tema o de plugin de wordrpess.org.
    Detalles: Este archivo parece haber sido instalado o modificado por un pirata informático para realizar una actividad malintencionada. Si conoces este archivo, puedes optar por ignorarlo para excluirlo de análisis futuros. El texto coincidente en este archivo es: <?php $b1 = «b».»ase».»64″.»_d».»ec».»ode»; $kl = »

    El tipo de problema es: Obfuscated:PHP/base64decode.10972
    Descripción: Obfuscation of a function call.`

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Ok, el más antiguo ha sido actualizado hace 7 meses. Que debería ver?

    Otro asunto, el Wordfence me ha encontrado más cosas ahora que antes de reinstalar todo…

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Como veo cuando han sido actualizados?
    Después de volver a cargarlos todos la página me va más lenta.

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    No claro ahora ya lo he limpiado con Wordfence, por eso lo ves bien. He intentado entrar con tres navegadores distintos en este momento en el que te escribí y me pasaba lo mismo. He instalado desde hace ya cuatro días dos antivirus distintos en el ordenador y limpiado todo, había dos virus. Pero desde entonces no han encontrado nada más. Después de limpiarlo he cambiado absolutamente todas las contraseñas posibles e imaginables, tanto dentro del ordenador como dentro del sitio web, hosting, base de datos, etc. He instalado un recaptcha para los usuarios y aún así esta mañana tenía un usuario desconocido y sospechoso, lo borré en seguida y después me puse con lo de limpiar wordpress y mientras pasó esto. Ahora mismo estoy sustituyendo los plugins.

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Buenos días, conseguí cargar la copia limpia de WordPress pero en cuanto acabé abrí mi sitio y había nuevamente un malware o algo que redirige la web a otro lado. Me parece increíble, esto es una pesadilla! Todavía no he sustituido las carpetas de los plugins. He pasado el Wordfence dentro de WordPress ahora mismo y me da nuevamente como error critico el archivo índex.php en diferentes ubicaciones. Que es lo que está pasando?

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Perfecto, voy por ello. Gracias!

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Hola de nuevo! Ya he resuelto el tema del FTP. Ahora voy a bajarme todo para analizarlo. Pero tengo dos preguntas:

    1 – Hay algunas carpetas de las que te he escrito que no tengo ni idea de que son pero podrían ser importantes…no se

    2 – Como consigo una copia limpia de WordPress y de los plugins? y al sustituirlo perderé las configuraciones de todo?

    Mil gracias!

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Dentro de wp-content tengo las siguientes carpetas, además de algunos archivos sueltos:

    _modulmanager_tmp_
    cache
    languages
    mu-plugins
    smush-webp
    themes
    updraft
    upgrade
    uploads
    wflogs
    wpm-assets

    y dentro de uploads tengo estas, además de otros archivos sueltos:

    2017
    2018
    2019
    2020
    2021
    2022
    aioseo
    aioseo-logs
    assignments
    cache
    download-manager-files
    elementos
    essays
    learn-press-profile
    learndash
    learn dash-notifications
    Neve-theme
    siteorigin-widgets
    smush
    themeisle-gutenberg
    wc-logs
    WooCommerce_uploads
    wpallimport
    wpdm-cache
    wpo_wcpdf

    El problema es que mientras me miran porqué no puedo visualizar los archivos en el ftp, he intentado entrar con Filezilla pero me dice que la conexión no es segura y no la he hecho, no se como descargarme el contenido

    • Esta respuesta fue modificada hace 2 años, 3 meses por lorenagiocasta.
    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Pues si, mira ya que eres tan amable… hay algo que no entiendo en la guía que me has pasado.

    «Descárgate todo el directorio uploads de WordPress a tu ordenador. Si usas plugins que creen directorios dentro de wp-content para subir archivos, descárgalo también. Hay plugins que crean directorios propios principalmente para subir imágenes. Pero ojo, estate seguro que ese directorio es legítimo, no vayas a descargarte para su posterior subida el directorio que ha creado el cyber criminal.»

    Cómo se si las carpetas o los plugins están comprometidos?

    y a que se refiere con copia limpia de WordPress y de los plugins?

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Muchísimas gracias!

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Pero este es un cambio de tema, correcto? no me desconfigura toda la web?
    De todas formas tengo problemas también para entrar en mi FTP, ya tengo un ticket abierto con mi posting sobre este tema. En fin, un problema tras otro desde que se me infectó la web. A ver si resuelvo el otro primero y probaré a hacer esto.

    Muchas gracias.

    Iniciador del debate lorenagiocasta

    (@lorenagiocasta)

    Hola almenrdon,

    gracias por contestar. Simplemente me pone «Ha habido un error critico en esta web. Aprende más sobre el diagnostico de WordPress.»

Viendo 14 respuestas - de la 16 a la 29 (de un total de 29)