Eliminar url malware en wordpress: Ayuda solicitada

D

Dani7777

Curioso

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 12 Nov 2017

• #1

Hola, a ver si podéis echarme una mano con este problema que arrastro mucho tiempo y no soy capaz de eliminar. El problema es que aparecen en mi wordpress genera urls hacia sitios externos a mi web tipo "/Manchester-United-Jerseys-For-Cheap.html" devolviendo un 404 cuando pinchas en ellos, otras dirigiendo a paginas farmacéuticas. parece que me han insertado algún código dentro de mis archivos.
He instalado de cero el blog en una nueva base de datos y he importado con el importador de wordpress el archivo xml para trasladar todas las entradas del blog y aun así sigue generando estas molestas url. he cambiado todas las contraseñas de ftp, wordpress y panel admin. Lo único que me queda pensar es que este insertado el código en las entradas, pero no detecto el código .
Por favor os pido ayuda ya que estoy desesperado con el tema.

 

Carlos Frias

1

Ro

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

Verificado por Binance

¡Usuario popular!

Suscripción a IA

• 12 Nov 2017

• #2

[MENTION=184957]Dani7777[/MENTION] en cual empresa de hosting te estas alojando? acorde a esto podemos así nosotros los betanos conocer si es una opción confiable. ¿Por lo otro, la reinstalación la probaste con una nueva base de datos? ¿Cuáles son los plugins que tienes actualmente en uso? ¿Tu theme es nulled?

 

D

Dani7777

Curioso

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 12 Nov 2017

• #3

Url malware

Estoy en hospedajes y dominios, y en cuanto a los plugins los instalo nuevos desde el buscador de wordpress

- - - Actualizado - - -

El tema que utilizo es apex y si la reinstalacion la he hecho en una base de datos nueva.

- - - Actualizado - - -

Plugins: akismet, adsenseb30,wordfence, redirection,supercocializer, instagram feed wd, bj lazy load, contact form 7, easy social icons, instagram feed, nextend facebook connect y simple share buttons ader

 

Última edición: 12 Nov 2017

K

krroks

Curioso

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 12 Nov 2017

• #4

O tu hospedador tiene un agujero de seguridad.
O tu versión de wordpress tiene un agujero de seguridad.
O el tema de wordpres tiene un agujero de seguridad.
O un plugin de wordpress tiene un agujero de seguridad.

También es probable que si pirateaste el tema o un plugin, te vengan con regalo.

Restaurando todo puedes volver a importar el/los archivos maliciosos.

 

D

Dani7777

Curioso

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 12 Nov 2017

• #5

Este problema lo arrastro años y he cambiado de tema, plugins, he actualizado wordpress, he reinstalado wordpress, he cambiado contraseñas y no hay manera.
Hay algun plugin o alguna manera de limpiar wordpress?

 

Jokers

Gamma

Verificación en dos pasos activada

Verificado por Whatsapp

• 12 Nov 2017

• #6

instalas plugins o themes nulled?

 

D

Dani7777

Curioso

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 12 Nov 2017

• #7

No, el tema es la version gratuita de uno de pago y los plugin los descargo y actualizo siempre desde wordpress.
Mi duda es, si he instaldo nuevos los archivos en una base de datos nueva, ¿solo puede estar el codigo malicioso en archivo xml al importar las entradas no?

 

charlesbaudelaire

Gamma

Verificación en dos pasos activada

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 14 Nov 2017

• #8

En functions.php del tema puede estar ofuscado el código malicioso, puedes buscar en que parte de tu sitio sale (debe ser javascript ofuscado en base64).
Los plugins tambien pueden contenerlo.

 

D

Dani7777

Curioso

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 16 Nov 2017

• #9

He repasado el archivo functions.php y no he visto ningún código base 64. Sin embargo he descargado el plugin Exploit scanner que busca este código por todas las carpetas y encuentra este código en muchos sitios como en la carpeta admin, la carpeta wp-includes y varios plugins entre ellos el wordfence y no se como detectarlo

 

goldfish

Dseda

Programador

Verificación en dos pasos activada

Verificado por Binance

• 16 Nov 2017

• #10

puede que el contenido infectado esté en el código del theme o del mismo contenido de la importación. Tienes que ir sobre el código de lo que estas importando, sino esto será repetitivo una y otra vez. :neglected:

 

Carlos Frias

1

Ro

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

Verificado por Binance

¡Usuario popular!

Suscripción a IA

• 16 Nov 2017

• #11

Dani7777 dijo:

He repasado el archivo functions.php y no he visto ningún código base 64. Sin embargo he descargado el plugin Exploit scanner que busca este código por todas las carpetas y encuentra este código en muchos sitios como en la carpeta admin, la carpeta wp-includes y varios plugins entre ellos el wordfence y no se como detectarlo

Hacer clic para expandir...

[MENTION=184957]Dani7777[/MENTION] si gustas te ayudo personalmente a desinfectar tu sitio web, ahí te mande un mensaje para que coordinemos.