Malware en tienda online causa redirecciones no deseadas

  • Autor Autor Miguel2162
  • Fecha de inicio Fecha de inicio
Miguel2162

Miguel2162

Delta
Verificación en dos pasos activada
Verificado por Whatsapp
Hola betas, será que algún alma caritativa pudiera darme una ayuda, recientemente una tienda online que tenía fue afectada por algún malware que genera redirecciones , y ya la verdad no sé dónde buscar. No tengo experiencia en el tema , jamás me habían atacado antes.
Estoy como loco

Alguien puede ayudarme o aportar su experiencia
Muchas gracias de antemano
 
Y haz instalado algún plugin de alguna fuente dudosa, digamos???
Que template usas?
Has probado con otros navegadores, e incluso otro dispositivo?
 
Ami me pasaba igual cuando "descarge gratis" una plantilla de pago ahi venia el codigo de redirecion y ni encuenta. Quizas podria pasar algun plugin o algo.
 
Esto es por instalar plugins o themes nulled. Generalmente en el archivo functions.php del theme nulled incluye una llamada a un fichero .php generalmente de nombre class_xx_xxx.php, y este es el que instala de todo en hosting. Afecta a todos tus themes, y algunos plugins.
 
Luchortiz dijo:
Y haz instalado algún plugin de alguna fuente dudosa, digamos???
Que template usas?
Hacer clic para expandir...
algunos plugin , pero ya los elimin
Israel dijo:
Esto es por instalar plugins o themes nulled. Generalmente en el archivo functions.php del theme nulled incluye una llamada a un fichero .php generalmente de nombre class_xx_xxx.php, y este es el que instala de todo en hosting. Afecta a todos tus themes, y algunos plugins.
Hacer clic para expandir...
tienes idea como eliminar toda esa basura
 
yo te ayudo por una review de aquí
 
pero es algo terrible, infecto las copias de seguridad del vps entero
 
Mi única solución fue restaurar una backup, si no la tienes tocara limpiar manual todo, ya que si tienes otros blogs o WordPress en el mismo hosting afectara a todos.

Presta atención al error_log de tu dominio raíz, si te dice que falta un archivo baja el WordPress oficial y solo reemplaza o agrega el archivo faltante para que tu web aun funcione mientras limpia todo.

No recuerdo cual me sirvió, pero estos te ayudan, no es cosa de hacer 1 clic y ya quedo, te tocara laborar mucho tiempo, mencionarte que además todos tus blogs quedaran registrados en la base de datos del hacker, por lo que tocara al ultima instalar algún plugin de seguridad para los inicios de sesión.

https://www.hostinet.com/formacion/...s-mas-extendido-en-wordpress-como-eliminarlo/
https://vostok.es/blog/como-eliminar-virus-wordpress

Miguel2162 dijo:
algunos plugin , pero ya los elimin

tienes idea como eliminar toda esa basura
Hacer clic para expandir...
 
en si seria un analisis forense completo para ver que esta pasando
 
Una vez que terminas de limpiar todo y funciona correctamente, puedes continuar descargando themes y plugins nulled pero antes debes eliminar el llamado en functions.php y borrar el archivo que llama en .php, y con esto tendrás todo gratis sin ningun virus haha, timando al hacker v2.0.
 
Israel dijo:
Una vez que terminas de limpiar todo y funciona correctamente, puedes continuar descargando themes y plugins nulled pero antes debes eliminar el llamado en functions.php y borrar el archivo que llama en .php, y con esto tendrás todo gratis sin ningun virus haha, timando al hacker v2.0.
Hacer clic para expandir...
resulta que me infecto todos los backups , todos tienen el problema
 
Procura siempre mantener una backup semanal o mensual en tu PC y no alojarla en el mismo hosting. Ya que pueden clonarte tus sitios enteros bajando el .zip de tus backups con un simple scanner a tu IP del hostig.

Miguel2162 dijo:
resulta que me infecto todos los backups , todos tienen el problema
Hacer clic para expandir...
 
Israel dijo:
Procura siempre mantener una backup semanal o mensual en tu PC y no alojarla en el mismo hosting. Ya que pueden clonarte tus sitios enteros bajando el .zip de tus backups con un simple scanner a tu IP del hostig.
Hacer clic para expandir...
me han jodido bien jodido
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

ivansdl
¿Cómo evitar redirecciones no deseadas de Appnexus en móviles?
Respuestas
4
Visitas
798
idolquent
I
Atrás
Arriba