¿Cómo eliminar el mensaje de sitio posiblemente pirateado de Google?

Buenas Tardes,
Estimados, Un Gusto saludarles.

En esta oportunidad tengo un cliente que esta desesperado por solventar su problema y quiero brindarle la ayuda posible en cuanto a este problemilla se trata de este mensaje que coloco Google en el buscado al buscar "EcoCleans" se visualiza debajo del resultado Sitio posiblemente pirateado.



https://www.google.cl/?gws_rd=ssl#q=ecocleans

El departamento de programación verifico por encima como decimos nosotros, digamos rápidamente y deducen que el problema sea por el Slider que se encuentra hackeado y por ende Google coloco dicho mensaje.

Mi pregunta, Existe otra posibilidad de eliminar ese mensaje de allí lo mas pronto posible, Específicamente que esta causando ese problema? El cliente quiere comenzar a pagar el publicidad de Google para tener nuevos posibles clientes pero con este mensaje creo que no sea mucho de que confiar.

En otras oportunidades simplemente le he indicado a otros clientes desarrollar otro sitio web y de esta manera se ha solventado el problema, pero dicho cliente EcoCleans no quiere perder su sitio web ya que ha invertido demasiado dinero en otras empresas que la han desarrollado el sitio web, Espero que tengan ustedes alguna otra alternativa y si lo solventaron definitivamente agradecería muchísima su ayuda.

Un gusto, atento a sus respuestas o comentarios.

He resuelto varios casos así y generalmente se entra por algún plugin o plantilla desactualizada o mal programada.

Si tienes detectado por donde entran, puedes actualizar o deshabilitar temporalmente esa parte para ver si efectivamente desaparece la infección.
Pero te tocará actualizar core, theme y plugins.

Tienes que revisar todo, ya que siempre quedan backdoors en las distintas carpetas de WP.

Update: En el home no veo nada raro, solo esto:



- - - Actualizado - - -

Comentario aparte: No puedes tener como solución decirle a cada cliente que tiene que hacer el sitio de nuevo. No se justifica para nada...

DoctorPC dijo:

He resuelto varios casos así y generalmente se entra por algún plugin o plantilla desactualizada o mal programada.

Si tienes detectado por donde entran, puedes actualizar o deshabilitar temporalmente para ver si efectivamente desaparece la infección.
Pero te tocará actualizar core, theme y plugins.

Tienes que revisar todo, ya que siempre quedan backdoors en las distintas carpetas de WP.

Update: En el home no veo nada raro, solo esto:

Insertar CODE, HTML o PHP:

<div style="position: absolute; top: 0px; left: -3469px;">Are you looking for the best website template for your web project? Look no further as you are already in the right place! In our website templates section you will find tons of beautiful designs - for any kind of business and of any style. You are in a unique place - join us today <a rel="nofollow" target="_blank" href="http://bigtheme.net/">BIGtheme NET</a>

Hacer clic para expandir...

Creo que por allí puede ir la cosa, Existe la posibilidad de que BIG Theme haya reportado el Sitio web como pirateado teniendo ellos claramente los derechos de autor? De ser así solo podría solucionarse rehaciendo el sitio web con diseños propios.

Diría que es casi imposible que sea por usar una plantilla pirateada y reportada por los creadores para que te marquen el sitio con ese estado.
Creo que caería más a una DMCA que un sitio infectado... pero...

La original cuesta 59 USD https://themeforest.net/item/betheme-responsive-multipurpose-wordpress-theme/7758048

Si la bajaron "a la mala" y la colocaron sin revisar antes, es posible que vaya con infecciones de cualquier tipo.

Dareroot dijo:

Creo que por allí puede ir la cosa, Existe la posibilidad de que BIG Theme haya reportado el Sitio web como pirateado teniendo ellos claramente los derechos de autor? De ser así solo podría solucionarse rehaciendo el sitio web con diseños propios.

Hacer clic para expandir...

Exactamente, Es lo que me indica el departamento de programación una infección directamente en el revslider pero cuando voy directamente a BIG Theme
ubico el theme utilizado betheme ya directamente Google a ver el demo esta arrojando este mensaje.



--

DoctorPC dijo:

Diría que es casi imposible que sea por usar una plantilla pirateada y reportada por los creadores para que te marquen el sitio con ese estado.
Creo que caería más a una DMCA que un sitio infectado... pero...

La original cuesta 59 USD https://themeforest.net/item/betheme-responsive-multipurpose-wordpress-theme/7758048

Si la bajaron "a la mala" y la colocaron sin revisar antes, es posible que vaya con infecciones de cualquier tipo.

Hacer clic para expandir...

Me huele a versión añeja...

Mira esta info del 2014 (está el theme mencionado) https://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html

De todas formas estamos en la versión 4.7.1 de WP y está usando la 4.4.6

Dareroot dijo:

Exactamente, Es lo que me indica el departamento de programación una infección directamente en el revslider pero cuando voy directamente a BIG Theme
ubico el theme utilizado betheme ya directamente Google a ver el demo esta arrojando este mensaje.

Ver el archivo adjunto 93275

--

Hacer clic para expandir...

Efectivamente, Excelente post de Sucuri, y se encuentra el theme mencionado precisamente con el revslider. Voy a realizar una verificación de todas las herramientas instaladas en el Wordpress del cliente para así verificar cual esta añeja.

DoctorPC dijo:

Me huele a versión añeja...

Mira esta info del 2014 (está el theme mencionado) https://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html

De todas formas estamos en la versión 4.7.1 de WP y está usando la 4.4.6

Hacer clic para expandir...