Tutorial: Eliminar malware de Wordpress sin subir carpeta completa

  • Autor Autor Usuario eliminado 34503
  • Fecha de inicio Fecha de inicio
Muy buen tutorial, excelente gracias!

Ahí algunos temas que incluyen bastante codigo encryptado por ejemplo en un tema que yo uso ahí un codigo así:

PHP: 
<div>
<div>
<span>Vista Previa:</span> 
<span id="infoNombre">[Seleccione una imagen]</span><br>
<span id="infoTamaño"></span>
</div>
<div id="marcoVistaPrevia" style="border: 1px solid #008000; width: 400px; height: 400px">
<img id="vistaPrevia" src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///ywAAAAAAQABAAACAUwAOw==" alt="" style="max-width: 400px; max-height: 400px">
</div>
</div>

Si buscas ese código en google es un Codigo bueno para pre visualizar Imágenes, así que mucho cuidado con borrar algo indebido también aconsejo que cada ves que vean un archivo con código base64 vallan a https://www.base64decode.org/ peguen el código y aplicar decode, si no decrypta nada es bueno el código.
 
Buen tutorial, andaba buscando algo así y lo encontre
 
Muy buena info, muchas gracias,,

Ya sé Kung-Fú :🙄

Ya revise mis themes y plugins, al parecer no tengo virus :encouragement: solo me sale el base64 en el theme bajado de ScripNull:

PHP: 
data:image/gif;base64,"QXJyZXBpZW50ZXRlLCBoaWpvIGRlbCBERU1PTklPT08hISwsIGphamEgWEQsLCBlcyBzb2xvIGJyb21hLi4gPl88"


::::::

jeje,, bueno

Muy buen curso.. :devilish:
 
Sin descargar los themes y plugins... pueden usar wordfence o search and replace... y permiten buscar dentro de todo WP buscando virus, malware y demas...
 
segui tu tutorial paso por paso cuando busca "base64" me sale este codigo en un php que tiene que ver con twitter creo el php se llama "codebird.php" el codigo es el seguiente

PHP: 
 /**
     * Gets the base64-encoded SHA1 hash for the given data
     *
     * @param string $data The data to calculate the hash from
     *
     * @return string The hash
     */
    private function _sha1($data)
    {
        if (self::$_oauth_consumer_secret == null) {
            throw new Exception('To generate a hash, the consumer secret must be set.');
        }
        if (!function_exists('hash_hmac')) {
            throw new Exception('To generate a hash, the PHP hash extension must be available.');
        }
        return base64_encode(hash_hmac('sha1', $data, self::$_oauth_consumer_secret . '&'
            . ($this->_oauth_token_secret != null ? $this->_oauth_token_secret : ''), true));
    }

eso causa el malware?
 
Gracias por el aporte!!!
 
¡A favoritos!
 
Que gran aporte! Tienes blog para poder seguirlo?
 
gonzavi dijo:
Sergio excelente tutorial, ayudame con estas preguntas: que es un theme Nulled y como lo puedo detectare
gracias
Hacer clic para expandir...
Que es un theme nulled?

Enviado desde mi m2 note mediante Tapatalk
 
Markuz dijo:
así que mucho cuidado con borrar algo indebido
Hacer clic para expandir...

Efectivamente. Hay que ir con cuidado, no todo base64 es malo. Yo por ejemplo lo uso con un script para poner marcas de agua a las imágenes que muestro en mi web, por que así no toco las originales.

Yo uso un programa parecido para buscar códigos, que es el AstroGrep, otro muy útil.

Un Saludo.
 
buen tutorial:greedy_dollars:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Negocios del Web
Tutorial: Guía completa para desinfectar WordPress de Malware
2
Respuestas
21
Visitas
3K
videojor
V
D
Tutorial: Cómo eliminar malware de WordPress fácil y rápido
Respuestas
11
Visitas
2K
erick77
E
S3L3N1TY
Tutorial: Protección y desinfección de Wordpress: Guía completa
2
Respuestas
28
Visitas
4K
smyrna
smyrna
Atrás
Arriba