Eliminar virus pop up de WordPress sin quitar plugins

  • Autor Autor Nikkygeek
  • Fecha de inicio Fecha de inicio

Nikkygeek

Eta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Amigos como puedo quitar un virus pop up de mi web?, ya le hice el analizis, por unos dias anda bien y vuelve a salir, me ayuidan un poco, a donde dibo ir a que archivos debo ir dentro de mi wordpress para quitar el virus pop up malware por completo?, Wordfence me da una lista de aplicaciónes infectadas pero nose que codigo quitar sin quitar los plugins.

Ayudin urgente por favor.
 

Adjuntos

  • Screenshot 2023-12-18 at 02-47-22 Analizar Pneumatic Service — WordPress.webp
    116,4 KB · Visitas: 83
Quita los plugins vulnerables, revisa los archivos de tu tema, actualiza todo, revisa tu htaccess y tu base de datos, borra cache, NO USES plugins nulled etc.

Puedes dar más detalles.

Si te interesa puedo ayudarte a limpiar por lo que puedas.

Salu2
 
Como te mencioné por Telegram, ese tema de Dooplay que pusiste infectó no solo la web que te desinfectaron, si no que todas las que estaban en la misma cuenta cpanel seguramente,

Mi recomendación, purificar todos los sitios simultaneamente o no estas haciendo nada realmente

Baja los sitios con copias de seguridad, borra, desinfecta los zips y restaura

La manera más sencilla es eliminar todo menos el wp-config, wpcontent y hacer ese proceso, es el más común y suele funcionar el 90% de las veces

Si no, el otro 10% es mucho más complicado que seguir dos pasos, ahí ya varía dependiendo el caso y el tipo de malware que tengas
 
Dejar de usar Wordpress.
 
Esto sería lo más eficiente posible, de otro modo seria pagar por la realización del servicio pues estos asuntos de seguridad llevan su costo
 
Si gustas me compartes el link, puedo darle una escaneada rápida.

Te recomiendo revisar la base de datos, algunas veces se implementa XSS para crear redicionamiento.
 
Buenas, qué tal, muy interesante lo que comentas y tus recomendaciones yo hace unos meses tuve también problemas de malware en casi todas las cuentas del host e hice algo parecido a lo que mencionas y funcionó sin problemas además me cambié de hosting.
 
moiseseccam dijo:
Dejar de usar Wordpress.
Hacer clic para expandir...
Si bien hay otros CMS el problema es que si descargas de fuentes con malware te lo pueden colar hasta en landings html con scripts qué tendrás en tu cara pero por no saber absolutamente nada de código no te darías cuenta

Lo ideal sería aprender lo básico de html, php, para poder revisar uno mismo lo que descarga

Mínimo si te ahorrarás decenas, cientos o miles de dólares en plugins liberados de dudosa procedencia mínimo revisarlos
 
Carlos Frias dijo:
Esto sería lo más eficiente posible, de otro modo seria pagar por la realización del servicio pues estos asuntos de seguridad llevan su costo
Hacer clic para expandir...
Confirmo, es tedioso y complicado el trabajo cuando sería nivel 2 por así decirle, que no es tan simple como una limpieza normal
 
Y si creo una guia de ciberseguridad de como realizar ataques pentesting en WordPress para injectar codigos maliciosos, en este caso seria un link que redireccione a mi sitio 👻
 
Exploremos dijo:
Y si creo una guia de ciberseguridad de como realizar ataques pentesting en WordPress para injectar codigos maliciosos, en este caso seria un link que redireccione a mi sitio 👻
Hacer clic para expandir...
No se ven las rutas de donde esta ubicado cada enlace malicioso, tampoco es que es una bomba de hiwoshima.
 
un plugin infectado en un sitio puede infectar a mis otros de mi cp? entendí bien?

tengo un blog de pruebas donde instalo algunas plugins de pruebas de dudosa reputación digamos, esto me puede afectar otros sitios?

cómo es posible esto si son todas bases de datos distintas?
 
Si, es posible
 
Cada sitio web de WordPress tiene su propia carpeta que contiene sus archivos, contenido y otros datos de WordPress.

Esta carpeta reside dentro de lo que se llama un “directorio” en su servidor web.

En un servidor dedicado, habrá un directorio con los archivos de un sitio web en su interior. Pero con el alojamiento compartido, habrá un directorio con varias carpetas de sitios web en su interior.

Aunque su sitio web tiene un dominio separado y contenido separado, al compartir este directorio, está intrínsecamente vinculado a los otros sitios web en su servidor.

Esto significa que si un pirata informático puede acceder a este directorio principal, puede apuntar a todos los sitios en el mismo servidor. Los piratas informáticos hacen esto ejecutando programas para identificar vulnerabilidades en todos los sitios del directorio. Podría tratarse de un complemento desactualizado instalado en el sitio. Una vez que encuentran la vulnerabilidad, la explotan para piratear el sitio.
 
No eh logrado quitarlo, me sugieron borrar todo el wordpress, menos wp-contents y wp-config.php, pero tengo mis dudas, resulta que revise el FTP, y resulta que tiene carpetas que dicen "old-plugins, new-plugins, plugins" ....
 
Usa Drupal 😀
 
Nikkygeek dijo:
No eh logrado quitarlo, me sugieron borrar todo el wordpress, menos wp-contents y wp-config.php, pero tengo mis dudas, resulta que revise el FTP, y resulta que tiene carpetas que dicen "old-plugins, new-plugins, plugins" ....
Hacer clic para expandir...

Borra todo, empieza de cero, y no utilices themes o plugins nulled.
 
Pero se puede rastrear el enlace?, en el foro un colega que no recuerdo su nick, me habia sacado el virus que viene en el theme Dooplay de Wordpress, era el mismo, era un pop up de una publicidad.
 
Nikkygeek dijo:
Pero se puede rastrear el enlace?, en el foro un colega que no recuerdo su nick, me habia sacado el virus que viene en el theme Dooplay de Wordpress, era el mismo, era un pop up de una publicidad.
Hacer clic para expandir...
es un pop que esta en el header
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

T
Colocar social locker en Pop Up en Wordpress
Respuestas
1
Visitas
159
Carlos Arreola
C
Crear Pop Up en Wordpress sin Plugins
Respuestas
4
Visitas
412
georgebena
F
Plugin de Contacto Pop-up para Wordpress
Respuestas
12
Visitas
886
freikorp
F
G
Agregar Pop-Up en Wordpress sin Plugins
Respuestas
0
Visitas
1K
gentlemarc
G
Menú
Acceder
Registro