Limpieza de hackeo en WordPress por js.troyan.Cryxos

  • Autor Autor antonio1095
  • Fecha de inicio Fecha de inicio
A

antonio1095

Gamma
Verificado por Whatsapp
Debido a un problema en el jquery de WP , tiene un agujero , por donde se han colado los piratas .
Este hackeo hace que cuando pulsas en una pagina , se redirija a otra .
He intendo , actualizar el jquery , limpiar los post y las paginas , un poco de todo , pero no consigo limpiarlo completamente
¿alguno sabeis algún limpiador de virus que pueda limpiar este virus en la web ?
😛irate:😛irate:😛irate:
saludos
 
verifica los post publicados..

te vas a edicion de html, y revisa que no haya ningun <script>
 
Lo mas posible es que todo el sitio en su mayoria este infecto ya que cualquier .php (footer,header) que te enlazado con jquery estara infectado, lo adecuado seria restablecer una copia de seguridad y buscar el parche antes que vuelva a pasar
 
Buenas,

Es complicado, tienes que encontrar los ficheros hackeados, o si el problema es mayor puede que tengas algún problema también en la base de datos. En este último caso se complica.

En mi experiencia, la mayor parte de las veces es por haber subido algun plugin o theme nulled, el 95% de las veces... Tambien pasa si en tu mismo server tienes 10 webs y a una de esas webs le has subido algún plugin o theme nulled. por si te vale de ayudar para hacerte una idea.

Si no encuentras solución, yo los limpio a mano, examino exactamente donde está el problema y te lo dejo limpio, como nuevo.

Tardo 1-2 días, y de precio unos 30 € , mp para cualquier cosa. o mi skype miguel_angel_uoc
 
Gracias por los consejos , anteriormente quite todos los scripts de los php , de los post , de los comments , y de las paginas
Incluso revise las bases de datos Mysql , pasandolas a SQL , con exportar , limpiando y volviendo
Y nada de nada , es un virus que esta tambien en los js

Restaurare la copia de seguridad y si con esto no se soluciona contacate con miguel2008 , en plan limpiador
Muchas gracias por los comentarios

- - - Actualizado - - -

cesardpaz dijo:
verifica los post publicados..

te vas a edicion de html, y revisa que no haya ningun <script>
Hacer clic para expandir...

eso fue lo primero que hice
 
Creo que lo mejor es que instales desde cero nuevamente el wordpress y cambies la plantilla. Por otro lado, ¿alguien sabe si hay algún servicio o web que inspeccione si la web tiene algún virus o algo malicioso?

Saludos,
 
gracias por la pagina
 
Hola feliz tarde, si no has podido solucionar te comento algunos paso a seguir que te ayudaran a solventar el problema.

- Si tienes acceso al cpanel o acceso ftp entra en el directorio de tu instalacion y borra todo los files de tu instalacion wordpress exceptuando solo: carpeta wp-content, file wp-config.php si tienes un archivo .htaccess personalizado también lo puedes obviar.

- Reemplazar esos arhivos y carpetas que borraste por nuevos files de wordpress

- accede a tu web e instala el plugin: Anti-Malware Security and Brute-Force Firewall nota: si no puedes acceder a tu web comenta y te digo que hacer para no extender tanto el tema.

- Escanea tu sitio si hay malwares el plugin te lo dirá, tiene una muy buena base de datos de malwares.

- Si tienes mas de una web instalada es posible que tus otras webs tambien estén infectadas, también es posible que los malwares se propagaran a otras carpetas del servidor fuera de la instalacion de wordpress, es frecuente ver servicios de hosting que tengan la opcion de escaner de virus en sus elementos si la posee usala y escanea todo el directorio principal, para quitar dudas.

- Una vez escaneado todo procede a actualizar plugin y themes, elimina todo plugin que no estés usando, instala plugins de seguridad como ithemes security para configurarlo hay tutoriales en internet de como hacerlo d forma rápida.

Atento a tu respuesta.
 
Gracias Seriel
Instale el plugin que recomendabas y el wordfence , pero sin limpiar , como tu me aconsejabas
y no ha servido de nada , se han vuelto a colar , no solo en las web de WP , sino en anlunas que tengo en Joomla

Se ha extendido por todas las web, probare como decias borrar todo lo que este en WP , menos estas carpetas y volver a instalar el WP

Gracias
Antonio
 
Actualiza Wp, carga nuevamente tu platilla, sube la base de datos de la semana pasada y finalmente republica los post faltantes...

Usa Archive.org para reencontrar lo último publicado en caso de que no tengas copia...
 
Igual amigo porque no reestableces una copia de días antes del suceso y así tendrás todo como antes y te será mucho más fácil limpiar todo
 
No estarás usando un theme nulled? porque esos themes vienen con esos troyanos o virus. Hay varias paginas para escanearlos como son virus total o malwarebytes... analiza tu plantilla y fijate.
 
Antes que nada no asegures que ese troyano sea tu problema, puede que alguien con acceso a tu server este camuflándose y usando de tapadera a ese "troyano", para que tu nisiquiera indages mas que por ello.


Mi consejo:

Reinstala, o actualiza los archivos de wordpress y por supuesto no uses themes nulled, te haz puesto a pensar por qué themes que cuestan los encuentras gratis? . Es necesario que lo hagas para generar nuevos keys, por ejemplo un wp-config tiene algo como esto:

define('AUTH_KEY', '~E!^9?q#fz8~4uAE gCq./6r*z~=v(7P?$49a{.9*T17UrQn~xVuBT&');


Piensa en todas las posibilidades:


  1. Puede ser que alguien trabaje en el hosting o alguien que encontró una puerta trasera en tu sitio te este troleando, y cubre su rastro dejándote a ese troyano como pantalla y en realidad es él.
  3. Si trabajas con un SysAdmin, es necesario que aprendas a gestionar tu mismo tus servidores, no se puede confiar en nadie (también me pasò).
  5. Cambia tus contraseñas, y si sientes la necesidad de formatear tu pc, hazlo!


Yo al pasar un problema muy similar al tuyo, en donde hasta me editaban los archivos de manera muy "camuflada" para redireccionarlos a otros sitios tuve que hacer lo antes mencionado y nunca mas tuve este problema. lo aprendí en 10 años de Trabajar y vivir de internet.
 
Última edición:
Amigo si vas a limpiar la base de datos puedes usar WP-Optimize. :encouragement:
 
Antonio pudiste resolver?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Lincejay
Medidas para protegerse de hackeo en WordPress
Respuestas
9
Visitas
409
elexonic
elexonic
Atrás
Arriba