Eliminar malware en WordPress

  • Autor Autor Nikkygeek
  • Fecha de inicio Fecha de inicio
No soy experto, pero puedes eliminar todo los archivos, menos la base de datos e imágenes, reinstalas el wp, subes la base de datos y pruebas ya con otra plantilla... lo veo mas simple.
 
Plaga dijo:
Tienes bastantes cosas sospechosas, todo lo que te marca en rojo es código ofuscado, que no es normal que se encuentre ahí a menos que quieras esconder algo, normalmente se encuentra en themes y plugins nulled.

Pero veo que usas Divi, nunca lo he usado, como dije en otro mensaje yo borraba todo e instalaba desde 0.
Hacer clic para expandir...
jg4079751 dijo:
Desinstala todos los plugins nulled que tengas
Hacer clic para expandir...
No tiene plugins nulled, son plugins gratuitos.
 
Nikkygeek dijo:
No tiene plugins nulled, son plugins gratuitos.
Hacer clic para expandir...

Si lo dices es porque lo habrás verificado, y si es así, te creo. La otra posible causa es que no tiene protegida sus webs:

Revolution Slider Exploit Protection
Protección transversal de directorio
Cargar protección de archivos PHP
API de usuarios REST
Enumeración de usuarios
Blog_admin falso
Bloquear acceso XMLRPC
Actualizar solicitud insegura a https
Cross-site scripting (X-XSS) protection
X Content Type Options
Referrer Policy
X Frame Options
Permissions Policy
SQL injection attacks
Executable file uploads
Directory traversal attacks
Unsafe character requests
Excessively long requests
PHP remote/file execution
XSS, XXE, and related attacks
Protects against bad bots
Protects against bad referrers
Protects against bad POST content
Protects against many other bad requests

Saludos
 
jg4079751 dijo:
Si lo dices es porque lo habrás verificado, y si es así, te creo. La otra posible causa es que no tiene protegida sus webs:

Revolution Slider Exploit Protection
Protección transversal de directorio
Cargar protección de archivos PHP
API de usuarios REST
Enumeración de usuarios
Blog_admin falso
Bloquear acceso XMLRPC
Actualizar solicitud insegura a https
Cross-site scripting (X-XSS) protection
X Content Type Options
Referrer Policy
X Frame Options
Permissions Policy
SQL injection attacks
Executable file uploads
Directory traversal attacks
Unsafe character requests
Excessively long requests
PHP remote/file execution
XSS, XXE, and related attacks
Protects against bad bots
Protects against bad referrers
Protects against bad POST content
Protects against many other bad requests

Saludos
Hacer clic para expandir...
Y que se supone que son estos textos, los errores del sitio web???, no tiene plugins nulled, no use nada mira te envio el screen.

alto el jeck pack es un plugin pago?
 
Plaga dijo:
Tienes bastantes cosas sospechosas, todo lo que te marca en rojo es código ofuscado, que no es normal que se encuentre ahí a menos que quieras esconder algo, normalmente se encuentra en themes y plugins nulled.

Pero veo que usas Divi, nunca lo he usado, como dije en otro mensaje yo borraba todo e instalaba desde 0.
Hacer clic para expandir...
Divi es muy vulnerable
 
Nikkygeek dijo:
Y que se supone que son estos textos, los errores del sitio web???, no tiene plugins nulled, no use nada mira te envio el screen.

alto el jeck pack es un plugin pago?
Hacer clic para expandir...

Esos textos son vulnerabilidades de Wordpress que tienes que proteger.
 
Nikkygeek dijo:
Nose como se protejen...
Hacer clic para expandir...

¿Y si pones un tema en la sección de servicios? donde alguno de nosotros pueda desinfectar el sitio y realizarlo por Anydesk contigo

De esa forma aprendes a manejar el asunto, es que, no es tan sencillo de explicar... Tu caso es complejo
 
Nikkygeek dijo:
Nose como se protejen...
Hacer clic para expandir...

Instala estos 4 plugins:

1. Este lo instalas, lo activas y ya está, no tienes que configurar nada.

es.wordpress.org

BBQ Firewall – Fast & Powerful Firewall Security

The fastest firewall plugin for WordPress. Protect against a wide range of threats with minimal performance impact.
es.wordpress.org es.wordpress.org

2. Este lo instalas, te olvidas de la opción Ajustes de explorar, te vas directamente a Firewall Options y activas todas las opciones

es.wordpress.org

Anti-Malware Security and Brute-Force Firewall

Este escáner anti-malware busca malware, virus y otras amenazas y vulnerabilidades de seguridad en tu servidor y te ayuda a solucionarlas.
es.wordpress.org es.wordpress.org

3. Este es esencial, es delito que no lo tengas instalado:

es.wordpress.org

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)

Easily improve site security with Protección de WordPress, Two-Factor Authentication (2FA), Protección de Inicio de Sesión, Detección de vulnerabilidades and SSL certificate.
es.wordpress.org es.wordpress.org

4. Y el clásico, si no lo tienes instalado, ya no es delito, es cadena perpetua:

es.wordpress.org

WPS Hide Login

Cambia wp-login.php a lo que quieras.
es.wordpress.org es.wordpress.org

Espero haberte sido de ayuda.
 
Carlos Frias dijo:
¿Y si pones un tema en la sección de servicios? donde alguno de nosotros pueda desinfectar el sitio y realizarlo por Anydesk contigo

De esa forma aprendes a manejar el asunto, es que, no es tan sencillo de explicar... Tu caso es complejo
Hacer clic para expandir...

Mi opinión y consejo: desinfectar no vale para nada. El mejor método es borrar todo, comenzar de cero, no utilizar nulled y protegerte bien. De hecho el op del hilo, le he leído en otros posts que se dedica a los hackeos, a los ataques y al Black Hat, y encima es víctima. Blanco y en botella.
 
jg4079751 dijo:
Mi opinión y consejo: desinfectar no vale para nada. El mejor método es borrar todo, comenzar de cero, no utilizar nulled y protegerte bien. De hecho el op del hilo, le he leído en otros posts que se dedica a los hackeos, a los ataques y al Black Hat, y encima es víctima. Blanco y en botella.
Hacer clic para expandir...

Empezar de cero le harían lo mismo si sigue teniendo vulnerabilidades, yo no voy acorde con esa opinión (tapar el dedo con el sol)

Tampoco voy muy acorde con llenar el sitio de plugins pero bueno xD así lo resuelven muchos, así que adelante
 
Carlos Frias dijo:
Empezar de cero le harían lo mismo si sigue teniendo vulnerabilidades, yo no voy acorde con esa opinión (tapar el dedo con el sol)

Tampoco voy muy acorde con llenar el sitio de plugins pero bueno xD así lo resuelven muchos, así que adelante
Hacer clic para expandir...

Si empiezas de cero, con todo legal (nada nulled) y protegiéndote, ¿dónde están las vulnerabilidades? Ahora bien, si empiezas de cero, y cometes los mismos errores, normal, caes otra vez en la trampa. Y por otro lado, ¿qué problema hay con instalar plugins? Yo en mis webs tengo una media de 50 plugins instalados, y tengo buenas métricas de velocidad. El bulo de que muchos plugins hacen lenta tu web es falso, Los plugins no están funcionando todo el tiempo, sólo lo hacen cuando tienen que cumplir su función.
 
jg4079751 dijo:
Si empiezas de cero, con todo legal (nada nulled) y protegiéndote, ¿dónde están las vulnerabilidades? Ahora bien, si empiezas de cero, y cometes los mismos errores, normal, caes otra vez en la trampa. Y por otro lado, ¿qué problema hay con instalar plugins? Yo en mis webs tengo una media de 50 plugins instalados, y tengo buenas métricas de velocidad. El bulo de que muchos plugins hacen lenta tu web es falso, Los plugins no están funcionando todo el tiempo, sólo lo hacen cuando tienen que cumplir su función.
Hacer clic para expandir...

Seguramente los mantienes siempre actualizados de forma minuciosa y no andas utilizando cosas raras o de mucho consumo en CPU (de la blacklist de plugins malos y peores programados de Wordpress) Suerte con ello 😀
 
Carlos Frias dijo:
Seguramente los mantienes siempre actualizados de forma minuciosa y no andas utilizando cosas raras o de mucho consumo en CPU (de la blacklist de plugins malos y peores programados de Wordpress) Suerte con ello 😀
Hacer clic para expandir...

Exacto, soy metódico, lo tengo todo al día, utilizo plugins y themes de pago, y no escatimo gastos en hosting para que mis webs estén respaldadas en disco, memoria, cpu, banda ancha, etc
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Javier Martinez
Guía completa para eliminar y prevenir Malware en WordPress
Respuestas
3
Visitas
217
EspErpENto
EspErpENto
byloav
  • Cerrado
Se solicita sysadmin para eliminar malware de un VPS con cPanel
Respuestas
7
Visitas
391
SEO Sevilla
SEO Sevilla
TecnicoInformatico
  • Cerrado
Se solicita Programador para arreglar malware en wordpress
Respuestas
7
Visitas
168
4ngeluxpunk
4ngeluxpunk
Infinityseo
  • Cerrado
Se solicita Experto en seguridad de Wordpress, Malware y Backdoors
Respuestas
8
Visitas
269
Carlos Frias
Carlos Frias
germanhofkamp
Como eliminar el Malware "perfctl" del servidor VPS Ubuntu 20.04
Respuestas
10
Visitas
3K
webcoder
webcoder
Atrás
Arriba