Malware en Wordpress: Experiencia y Solución Rápida

Hola , quería comentar para que si os pasa pues deis con la solución rápidamente ,

Resulta que tenía una web hackeada y no lo sabía.

Porque si entras desde ordenador estaba todo bien , pero un colega entró en mi web desde el móvil y me aviso de que se redireccionaba a otro sitio ( cada vez uno distinto, de noticias, porno , de muchos tipos)

He pasado el wordpress security y no detectaba nada, he pasado el wordfence y tampoco , el wordpress estaba actualizado por lo que era más raro todavía .

Resulta que después de revisar los plugins y el tema , había una linea en el archivo header.php del tema con un script y ademas había modificado el .htaccess

Así es lo que hacen es pasearse por el shell. Yo sería lo primero que miraría, header, index...

Donde adquiriste el plugins :distant:

Hola.

Como te han dicho mira el index.php y el header.php por si encuentras algo extraño en ello. También te recomiendo que pases la web por Sucuri y Quttera

Si encuentras algo límpialo y cambia todas las contraseñas y fíjate que tanto wordpress como sus plugins estan actualizados a la última versión.

Un saludo.

JhonDUX gracias por los consejos,

farbella los plugins desde el panel de wordpress (wordpress security plugin y el wordfence tiene una versión gratuita)

Migueldesafio si el Sucuri lo pase también no me detecto nada (no me acordé de escribirlo), pero el Quttera no lo he usado nunca tiene buena pinta, gracias por la información.

Saludos