Cómo eliminar Malwares de mi página web efectivamente

  • Autor Autor AndreayYap
  • Fecha de inicio Fecha de inicio
AndreayYap

AndreayYap

Ni
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Hola! Hace una semana empecé a tener problemas con mi página, dando el error HTTP 500. Le escribí al soporte de Banahosting, pero no me daban una respuesta coherente al problema, prácticamente estuve rogándole para que me diera una respuesta a la raíz del problema. Así que en su tercer mensaje me escribió esto:

PHP: 
Sobre el error 500 es debido a

[06-Jun-2018 04:18:53 America/New_York] PHP Fatal error: require_once(): Failed opening required '/home/andrea2c2/public_html/************.com/wp-load.php' (include_path='.:/opt/alt/php56/usr/share/pear:/opt/alt/php56/usr/share/php') in /home/andrea2c2/public_html/************.com/wp-blog-header.php on line 13
[06-Jun-2018 04:18:53 America/New_York] PHP Warning: require_once(/home/andrea2c2/public_html/************.com/wp-load.php): failed to open stream: No such file or directory in /home/andrea2c2/public_html/************.com/wp-blog-header.php on line 13
[06-Jun-2018 04:18:53 America/New_York] PHP Fatal error: require_once(): Failed opening required '/home/andrea2c2/public_html/************.com/wp-load.php' (include_path='.:/opt/alt/php56/usr/share/pear:/opt/alt/php56/usr/share/php') in /home/andrea2c2/public_html/************.com/wp-blog-header.php on line 13

NO entendí nada!

Luego me dijo que ''hemos matado el proceso ./annizod -B que le causaba el uso de CPU'' (porque el CPU estaba en 98/100)

Tampoco entendí!

Luego después de una hora, me dijo que:

Hemos realizado un escaneo y encontrado.

Scanned: 69187
Infected with malicious_uploader_20180430: /home/andrea2c2/public_html/************.com/wp-content/themes/zwater/db.php
-rw-r--r-- 1 andrea2c2andrea2c2459 Jun 5 16:07 /home/andrea2c2/public_html/*******.com/wp-content/themes/zwater/db.php
-rw-r--r-- 1 andrea2c2andrea2c2459 Jun 5 16:07 /home/andrea2c2/public_html/*******.com/wp-content/themes/zwater/db.php
Renamed to: /home/andrea2c2/public_html/************.com/wp-content/themes/zw ater/db.php_malicious_uploader_20180430_infected

por ende como puede ver ese theme no es seguro.
Hacer clic para expandir...

Borré ese theme que ni utilizaba.

Y continuaba el problema, y lo que me respondió fue que: creemos le hemos proporcionado bastantes pistas al respecto.



Pero yo de esto no tengo absolutamente ni idea, JAMÁS me había pasado.

Si hay algún experto puedo pagar para solucionar esto lo más pronto posible.

Gracias.
 
Última edición:
Agregame a skype si sigues con el problema, richi288 :encouragement:
 
Usaste un theme nulled?
 
Lo mejor es que restaures desde un backup que tengas hecho o pregunta en tu hosting si pueden hacerlo.

Y siempre usar todo legal para evitar infecciones.
 
Revisa el archivo wp-blog-header.php en la linea 13 y pega su contenido aquí.

Si es un Wordpress normal esa linea apunta a un archivo llamado wp-load.php y debe de estar en la carpeta principal de tu Wordpress.

Lo que tienes que hacer es restaurar ese archivo con eso debería de funcionar de nuevo tu pagina sino mándame un PM y te lo soluciono sin compromiso.
 
+1, a mi me funciono hace tiempo eso
 
me paso alguna vez, y lo solucione haciendo un backup de mi contenido, y reinstalando wordpress, tambien borre themes por use nulled pero asi no pude borrar la infeccion, solo borrando todo del hosting y reinstalando
 
SnAFKe dijo:
Revisa el archivo wp-blog-header.php en la linea 13 y pega su contenido aquí.

Si es un Wordpress normal esa linea apunta a un archivo llamado wp-load.php y debe de estar en la carpeta principal de tu Wordpress.

Lo que tienes que hacer es restaurar ese archivo con eso debería de funcionar de nuevo tu pagina sino mándame un PM y te lo soluciono sin compromiso.
Hacer clic para expandir...

El problema con WordPress y los logs de errores es que a menos que registren el Stack Trace, te hara referencia a un archivo de WordPress y no al archivo real que origino el error. Ya que la falla ocurrio cuando wordpress intento cargar X archivo y por eso el en el log queda registrado solo el archivo de WordPress.
[MENTION=38042]AndreayYap[/MENTION] Si los archivos mencionados en el log existen y están con permisos correctos, entonces lo que ocurre que el log no te esta registrando el archivo que causa el problema. Proba habilitando el modo debug en WordPress desde WP-Config , ya que debería darte mas datos.

Igualmente por el resto de los mensajes es obvio que tu web esta infectada, lo mas rápido (aunque overkill) seria hacer una instalación limpia manteniendo la base de datos y la carpeta wp-content/uploads, y partir de ahí.
 
SnAFKe dijo:
Revisa el archivo wp-blog-header.php en la linea 13 y pega su contenido aquí.

Si es un Wordpress normal esa linea apunta a un archivo llamado wp-load.php y debe de estar en la carpeta principal de tu Wordpress.

Lo que tienes que hacer es restaurar ese archivo con eso debería de funcionar de nuevo tu pagina sino mándame un PM y te lo soluciono sin compromiso.
Hacer clic para expandir...

Gracias.

HTML: 
<?php
/**
 * Loads the WordPress environment and template.
 *
 *  [MENTION=156547]pack[/MENTION]age WordPress
 */

if ( !isset($wp_did_header) ) {

	$wp_did_header = true;

	// Load the WordPress library.
	require_once( dirname(__FILE__) . '/wp-load.php' );

	// Set up the WordPress query.
	wp();

	// Load the theme template.
	require_once( ABSPATH . WPINC . '/template-loader.php' );

}

Esto es todo lo que me sale.
 
[MENTION=38042]AndreayYap[/MENTION] casi siempre este tipo de infecciones provienen de plugins desactualizados, fuera de la librería de Wordpress, themes en el mismo camino y se soluciona (Siempre y cuando no sea por infecciones por DB) borrando todo el core a excepción del wp-content y volviendo a poner esos archivos como nuevo en su lugar identificando también los themes o plugins por el cual entraron esas infecciones, claro, con su respectiva copia de seguridad. Si gustas que te asista en ello puedes mandarme un mensaje privado sin compromiso :encouragement:
 
Ayer lanzaron un nuevo plugin para limpiar sitios web infectados... quién sabe qué tan efectivo sea pero ahí dejo el enlace web por si pudiera servir

Full Find Infection Scanner — WordPress Plugins
Full Find Infection Scanner — WordPress Plugins

 
Hay que estar conectado o registrado para responder aquí.

Temas similares

R
¿Cómo eliminar Malware en mi sitio web al usar arc.io?
Respuestas
7
Visitas
318
zahard
zahard
D
Tutorial: Cómo eliminar malware de WordPress fácil y rápido
Respuestas
11
Visitas
2K
erick77
E
Atrás
Arriba