Eliminar virus pop up de WordPress sin quitar plugins

Nikkygeek · 23 Dic 2023

Amigos como puedo quitar un virus pop up de mi web?, ya le hice el analizis, por unos dias anda bien y vuelve a salir, me ayuidan un poco, a donde dibo ir a que archivos debo ir dentro de mi wordpress para quitar el virus pop up malware por completo?, Wordfence me da una lista de aplicaciónes infectadas pero nose que codigo quitar sin quitar los plugins.

Ayudin urgente por favor.

Xposet · 23 Dic 2023

Quita los plugins vulnerables, revisa los archivos de tu tema, actualiza todo, revisa tu htaccess y tu base de datos, borra cache, NO USES plugins nulled etc.

Puedes dar más detalles.

Si te interesa puedo ayudarte a limpiar por lo que puedas.

Salu2

David Morales · 23 Dic 2023

Como te mencioné por Telegram, ese tema de Dooplay que pusiste infectó no solo la web que te desinfectaron, si no que todas las que estaban en la misma cuenta cpanel seguramente,

Mi recomendación, purificar todos los sitios simultaneamente o no estas haciendo nada realmente

Baja los sitios con copias de seguridad, borra, desinfecta los zips y restaura

La manera más sencilla es eliminar todo menos el wp-config, wpcontent y hacer ese proceso, es el más común y suele funcionar el 90% de las veces

Si no, el otro 10% es mucho más complicado que seguir dos pasos, ahí ya varía dependiendo el caso y el tipo de malware que tengas

moiseseccam · 23 Dic 2023

Dejar de usar Wordpress.

Carlos Frias · 23 Dic 2023

David Morales dijo:
Como te mencioné por Telegram, ese tema de Dooplay que pusiste infectó no solo la web que te desinfectaron, si no que todas las que estaban en la misma cuenta cpanel seguramente,

Mi recomendación, purificar todos los sitios simultaneamente o no estas haciendo nada realmente

Baja los sitios con copias de seguridad, borra, desinfecta los zips y restaura

La manera más sencilla es eliminar todo menos el wp-config, wpcontent y hacer ese proceso, es el más común y suele funcionar el 90% de las veces

Si no, el otro 10% es mucho más complicado que seguir dos pasos, ahí ya varía dependiendo el caso y el tipo de malware que tengas

Esto sería lo más eficiente posible, de otro modo seria pagar por la realización del servicio pues estos asuntos de seguridad llevan su costo

Exploremos · 23 Dic 2023

Si gustas me compartes el link, puedo darle una escaneada rápida.

Te recomiendo revisar la base de datos, algunas veces se implementa XSS para crear redicionamiento.

Luciana95 · 24 Dic 2023

David Morales dijo:
Como te mencioné por Telegram, ese tema de Dooplay que pusiste infectó no solo la web que te desinfectaron, si no que todas las que estaban en la misma cuenta cpanel seguramente,

Mi recomendación, purificar todos los sitios simultaneamente o no estas haciendo nada realmente

Baja los sitios con copias de seguridad, borra, desinfecta los zips y restaura

La manera más sencilla es eliminar todo menos el wp-config, wpcontent y hacer ese proceso, es el más común y suele funcionar el 90% de las veces

Si no, el otro 10% es mucho más complicado que seguir dos pasos, ahí ya varía dependiendo el caso y el tipo de malware que tengas

Buenas, qué tal, muy interesante lo que comentas y tus recomendaciones yo hace unos meses tuve también problemas de malware en casi todas las cuentas del host e hice algo parecido a lo que mencionas y funcionó sin problemas además me cambié de hosting.

David Morales · 24 Dic 2023

moiseseccam dijo:
Dejar de usar Wordpress.

Si bien hay otros CMS el problema es que si descargas de fuentes con malware te lo pueden colar hasta en landings html con scripts qué tendrás en tu cara pero por no saber absolutamente nada de código no te darías cuenta

Lo ideal sería aprender lo básico de html, php, para poder revisar uno mismo lo que descarga

Mínimo si te ahorrarás decenas, cientos o miles de dólares en plugins liberados de dudosa procedencia mínimo revisarlos

David Morales · 24 Dic 2023

Carlos Frias dijo:
Esto sería lo más eficiente posible, de otro modo seria pagar por la realización del servicio pues estos asuntos de seguridad llevan su costo

Confirmo, es tedioso y complicado el trabajo cuando sería nivel 2 por así decirle, que no es tan simple como una limpieza normal

Exploremos · 24 Dic 2023

Y si creo una guia de ciberseguridad de como realizar ataques pentesting en WordPress para injectar codigos maliciosos, en este caso seria un link que redireccione a mi sitio 👻

Nikkygeek · 1 Ene 2024

Exploremos dijo:
Y si creo una guia de ciberseguridad de como realizar ataques pentesting en WordPress para injectar codigos maliciosos, en este caso seria un link que redireccione a mi sitio 👻

No se ven las rutas de donde esta ubicado cada enlace malicioso, tampoco es que es una bomba de hiwoshima.

epsilo99 · 2 Ene 2024

David Morales dijo:
Como te mencioné por Telegram, ese tema de Dooplay que pusiste infectó no solo la web que te desinfectaron, si no que todas las que estaban en la misma cuenta cpanel seguramente,

Mi recomendación, purificar todos los sitios simultaneamente o no estas haciendo nada realmente

Baja los sitios con copias de seguridad, borra, desinfecta los zips y restaura

La manera más sencilla es eliminar todo menos el wp-config, wpcontent y hacer ese proceso, es el más común y suele funcionar el 90% de las veces

Si no, el otro 10% es mucho más complicado que seguir dos pasos, ahí ya varía dependiendo el caso y el tipo de malware que tengas

un plugin infectado en un sitio puede infectar a mis otros de mi cp? entendí bien?

tengo un blog de pruebas donde instalo algunas plugins de pruebas de dudosa reputación digamos, esto me puede afectar otros sitios?

cómo es posible esto si son todas bases de datos distintas?

David Morales · 2 Ene 2024

epsilo99 dijo:
un plugin infectado en un sitio puede infectar a mis otros de mi cp? entendí bien?

tengo un blog de pruebas donde instalo algunas plugins de pruebas de dudosa reputación digamos, esto me puede afectar otros sitios?

cómo es posible esto si son todas bases de datos distintas?

Si, es posible

David Morales · 2 Ene 2024

epsilo99 dijo:
un plugin infectado en un sitio puede infectar a mis otros de mi cp? entendí bien?

tengo un blog de pruebas donde instalo algunas plugins de pruebas de dudosa reputación digamos, esto me puede afectar otros sitios?

cómo es posible esto si son todas bases de datos distintas?

WordPress Hardening: One-Click Security with cPanel | cPanel Blog

Learn about WordPress hardening and how to protect your WordPress websites.

blog.cpanel.com

David Morales · 2 Ene 2024

epsilo99 dijo:
un plugin infectado en un sitio puede infectar a mis otros de mi cp? entendí bien?

tengo un blog de pruebas donde instalo algunas plugins de pruebas de dudosa reputación digamos, esto me puede afectar otros sitios?

cómo es posible esto si son todas bases de datos distintas?

Cada sitio web de WordPress tiene su propia carpeta que contiene sus archivos, contenido y otros datos de WordPress.

Esta carpeta reside dentro de lo que se llama un “directorio” en su servidor web.

En un servidor dedicado, habrá un directorio con los archivos de un sitio web en su interior. Pero con el alojamiento compartido, habrá un directorio con varias carpetas de sitios web en su interior.

Aunque su sitio web tiene un dominio separado y contenido separado, al compartir este directorio, está intrínsecamente vinculado a los otros sitios web en su servidor.

Esto significa que si un pirata informático puede acceder a este directorio principal, puede apuntar a todos los sitios en el mismo servidor. Los piratas informáticos hacen esto ejecutando programas para identificar vulnerabilidades en todos los sitios del directorio. Podría tratarse de un complemento desactualizado instalado en el sitio. Una vez que encuentran la vulnerabilidad, la explotan para piratear el sitio.

Nikkygeek · 14 Ene 2024

No eh logrado quitarlo, me sugieron borrar todo el wordpress, menos wp-contents y wp-config.php, pero tengo mis dudas, resulta que revise el FTP, y resulta que tiene carpetas que dicen "old-plugins, new-plugins, plugins" ....

Liz21Mx · 14 Ene 2024

Usa Drupal 😀

jg4079751 · 19 Ene 2024

Nikkygeek dijo:
No eh logrado quitarlo, me sugieron borrar todo el wordpress, menos wp-contents y wp-config.php, pero tengo mis dudas, resulta que revise el FTP, y resulta que tiene carpetas que dicen "old-plugins, new-plugins, plugins" ....

Borra todo, empieza de cero, y no utilices themes o plugins nulled.

Nikkygeek · 19 Ene 2024

Pero se puede rastrear el enlace?, en el foro un colega que no recuerdo su nick, me habia sacado el virus que viene en el theme Dooplay de Wordpress, era el mismo, era un pop up de una publicidad.

r0y · 19 Ene 2024

Nikkygeek dijo:
Pero se puede rastrear el enlace?, en el foro un colega que no recuerdo su nick, me habia sacado el virus que viene en el theme Dooplay de Wordpress, era el mismo, era un pop up de una publicidad.

es un pop que esta en el header

Eliminar virus pop up de WordPress sin quitar plugins

Nikkygeek

Adjuntos

Xposet

David Morales

moiseseccam

Carlos Frias

Exploremos

Luciana95

David Morales

David Morales

Exploremos

Nikkygeek

epsilo99

David Morales

David Morales

WordPress Hardening: One-Click Security with cPanel | cPanel Blog

David Morales

Nikkygeek

Liz21Mx

jg4079751

Nikkygeek

r0y

Temas similares