Cómo eliminar troyano js/iframe en sitio web de WordPress

L

laco84

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 27 Feb 2012

• #1

Hola fijense que cuando acceso a mi sitio me marca que hay un virus el js/iframe, ya limpie la plantilla, ya formatie mi maquina pero eso quiere decir que estoy infectado nuevamente, por que a la vez que me lo esta marando otra vez.

y a mi sitio habia estado marcando eso y lo limpie y por eso formatie la maquina, pero nuevamente lo esta haciendo, alguien sabe como quitarlo.

no existe seguridad para wordpress para que se infecte tan facil, trabaje años en joomla y nunca me paso esto, y con wordpress no da una.

 

Carlos Arreola

Admin

Sigma

Verificado

Verificación en dos pasos activada

Verificado por Whatsapp

Verificado por Binance

¡Excelente comerciante!

¡Usuario popular!

• 27 Feb 2012

• #2

Creo que es el virus que está infectando el functions.php, revisa si en el theme de tu plantilla hay un código raro dentro de este archivo.

 

L

lennuc

Préstamo

Ni

Redactor

• 27 Feb 2012

• #3

Fíjate si en el fuctions.php tienes algún código como estos: http://forobeta.com/wordpress/91429-virus-wordpres-perder-visitas.html :encouragement:

 

I

Iskander

Delta

• 27 Feb 2012

• #4

Verifica en esta web para ver donde tienes el iframe Website Security Check - Unmask Parasites

 

L

laco84

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 29 Feb 2012

• #5

pues efectivamente lo quite un dia, y al otro dia ya estaba de nuevo, ya no se que hacer para quitarlo, no habia cambiado la conrasela ftp y ahorita lo hice, y estoy borrando un joomla que tenia instalado con otro dominio pero en el mismo espaio a lo mejor ese es el infectado tambien,

a mi me lo detecta el nod32 y me dice del troyano iframe, y me abre la ventana de descarga de un archivo llamado 9345.pdf el nombre e de numero me lo marca la primera vez que entro, y bloquea la pagina despues ya entra y no marca nada.

 

ramonjosegn

Sigma

Verificación en dos pasos activada

Verificado por Whatsapp

¡Usuario popular!

• 29 Feb 2012

• #6

Yo tuve un problema similar hace poco, borré absolutamente todo lo que no era de WordPress y pedía ayuda al hosting para que me ayudaran a sobreescribir otros archivos, elminé todo lo que me era desconocido y sobreescribí todos los archivos de Wordpress, posteriormente instalé el plugin WebsiteDefender para que me avise en caso de que se produzca algún cambio... por ahora no ha saltado...

 

L

laco84

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 1 Mar 2012

• #7

pues a todo esto anduve buscando en la plantilla en todo esto, y entre los plugins encontre un archivo llamdo hello.php que tenia un poco de codigo como encriptado, ya lo borre, y desisntale el plugn que creo es el que me infecto por que antes de instlarlo no tenia problemas.

espero a vr si es esto y no vuelve a parecer el virus, ya le he pasado como 4 escaneres online al sitio y me marcan que esta limpio

 

Comet

1

Zeta

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

¡Excelente comerciante!

¡Usuario popular!

Suscripción a IA

• 1 Mar 2012

• #8

Tengan cuidado, si ven que los permisos de los archivos php de su theme estan en 755 es por que algo raro hay...

En esta semana 2 veces me han metido un script primero en el footer.php y ayer en el header.php....

Como precaucion, a todos los archivos php del theme denle permiso 644.

ACÁ UN CODIGO QUE ME METIERON

PHP:

<div style="display: none;"><a href="http://www.kamilkahraman.com/" title="seo uzmani">seo uzmani</a></div>

<div style="display:none;"><a href=”http://incimafia.com  title="inci inci mafia incimafia caps inci sözlük >inci mafia inci sözlük incimafia incisozluk caps</a></div>

<iframe src="http://incimafia.com" width=0px height=0px>
</iframe>

Hacer clic para expandir...