Posible virus redirigiendo sitios web en WordPress

  • Autor Autor Falcon
  • Fecha de inicio Fecha de inicio
Falcon

Falcon

Zeta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Hola buenas tardes, hace aproximadamente 10 días maso menos he venido viendo comportamientos extraños en mis sitios web, pensé que era algo pequeño, pero ya he visto que es algo concurrente.

¿De que trata? Lo típico hace un redireccionamiento a una pagina de esas que son para CPA o promociones.

Actualmente utilizo un VPS de Contabo y posee un aaPanelLinux

Tengo varios Dominios los cuales poseen WordPress, pero también tengo un proyecto que es un CMS custom pero que al tener archivos como index.php se inferctaron..

Mi pregunta es: ¿Que soluciones creen ustedes que deba hacer?

1- Cambiarme de VPS a uno mas seguro
2- Restaurar copias de seguridad viejas
3- Localizar cómo entro ese virus a mi wordpress y solventarlo quitando plugins
4- Mejor haga todo limpio desde cero

Espero sus respuestas y consejos, o que cosas no debo hacer. Gracias de antemano
 
Tus webs están recién comenzando?
 
Derivia dijo:
Tus webs están recién comenzando?
Hacer clic para expandir...
1-Una es de los servicios que brindo a nivel pais (ya tiene varios años) pero la puedo levantar de cero
2- DEMOS de tiendas en línea que vendo
3- un CMS aparte que es un proyecto nuevo que no ha salido a produccion
 
Además de la configuración normal, creen que usar cloudflare o algun otro tipo de protección sea buena?
 
Bueno si fuese mi caso comenzara a indagar hasta encontrar el virus que hay en tu sitio web, sería lo más recomendable.

Tienes que recordar el día que comenzó a salir esos anuncios y ver lo que hiciste para empezar por ahí.
 
Falcon dijo:
Además de la configuración normal, creen que usar cloudflare o algun otro tipo de protección sea buena?
Hacer clic para expandir...
Siempre he usado CloudFlare en mis webs y nunca he tenido ningún tipo de problema. Para mí es fundamental usarlo. 🙂
 
Derivia dijo:
Bueno si fuese mi caso comenzara a indagar hasta encontrar el virus que hay en tu sitio web, sería lo más recomendable.

Tienes que recordar el día que comenzó a salir esos anuncios y ver lo que hiciste para empezar por ahí.
Hacer clic para expandir...
Lo raro es que no sabía que un virus puede cruzarse de un sitio a otro, o dañar mas cosas dentro del VPS
 
Derivia dijo:
Siempre he usado CloudFlare en mis webs y nunca he tenido ningún tipo de problema. Para mí es fundamental usarlo. 🙂
Hacer clic para expandir...
Pero los virus probablemente vienen por plugins o themas. Porque cloudflare siento que es mas si tuviera ataques directos a mi servidor. O está mal mi pensar?
 
Falcon dijo:
Lo raro es que no sabía que un virus puede cruzarse de un sitio a otro, o dañar mas cosas dentro del VPS
Hacer clic para expandir...
Si supiera lo perjudicante que es un virus. 🙄
 
Falcon dijo:
Pero los virus probablemente vienen por plugins o themas. Porque cloudflare siento que es mas si tuviera ataques directos a mi servidor. O está mal mi pensar?
Hacer clic para expandir...
Correcto, ya sea porque hayas instalado un plugin o theme nulled te pueden infectar el servidor completo. Por eso debes recordar el día que comenzó a salir esa publicidad y empezar por allí.
 
Instalaste algún theme nulled o plugin?

Es de las formas más comunes de infectar sitio WP, además claro de tener actualizaciones pendientes, muchos no se toman la molestia de actualizar sus instalaciones.
 
Si tienes algun uploader con session en tu CMS, asegurate de tener las propiedades y reglas de archivos con -r-r-r y 0444 files.
Es posible que tengas un SHELL en el server , con gusto te ayudo.
 
Plaga dijo:
Instalaste algún theme nulled o plugin?

Es de las formas más comunes de infectar sitio WP, además claro de tener actualizaciones pendientes, muchos no se toman la molestia de actualizar sus instalaciones.
Hacer clic para expandir...
Solo uno es que tengo nulled, los demás los he comprado, pero obviamente ya todo está infectado.

Lo que me gustaría saber es si debo mejor limpiar todo el vps y montar todo de nuevo, o si el fucking virus quedará ahi.
 
Derivia dijo:
Correcto, ya sea porque hayas instalado un plugin o theme nulled te pueden infectar el servidor completo. Por eso debes recordar el día que comenzó a salir esa publicidad y empezar por allí.
Hacer clic para expandir...
entiendo tu punto
 
romelcito dijo:
Si tienes algun uploader con session en tu CMS, asegurate de tener las propiedades y reglas de archivos con -r-r-r y 0444 files.
Es posible que tengas un SHELL en el server , con gusto te ayudo.
Hacer clic para expandir...
Acá si quedé un poco amarrado de manos jaja, pero si tienes tiempo y deseas apoyarme en ver qué acciones tomar lo agradecería
 
Falcon dijo:
Pero los virus probablemente vienen por plugins o themas. Porque cloudflare siento que es mas si tuviera ataques directos a mi servidor. O está mal mi pensar?
Hacer clic para expandir...

El mejor consejos que pienses que hicistes ese mismo dia que te salio el Virus.
Algun plugins, o theme infectado algun nulled? Son factores importante.
 
jkrty dijo:
El mejor consejos que pienses que hicistes ese mismo dia que te salio el Virus.
Algun plugins, o theme infectado algun nulled? Son factores importante.
Hacer clic para expandir...
No soy mucho de incorporar plugins, solamente instalo theme, hago modificaciones con elementor o detalles así, pero si tengo un theme nulled que es por donde pienso pues atacar. Pero nose si sea lo correcto borrar todo. O si el virus quedará en el vps
 
Falcon dijo:
Solo uno es que tengo nulled, los demás los he comprado, pero obviamente ya todo está infectado.

Lo que me gustaría saber es si debo mejor limpiar todo el vps y montar todo de nuevo, o si el fucking virus quedará ahi.
Hacer clic para expandir...
Si tienes copia de seguridad antes de instalar el plugin nulled puedes borrar todo y configurar nuevamente.
 
Falcon dijo:
Solo uno es que tengo nulled, los demás los he comprado, pero obviamente ya todo está infectado.

Lo que me gustaría saber es si debo mejor limpiar todo el vps y montar todo de nuevo, o si el fucking virus quedará ahi.
Hacer clic para expandir...
Para sacarme la duda, si yo fuera tu, instalaba todo desde 0.
Si son varios sitios va a ser más tardado limpiar todo.
 
Falcon dijo:
No soy mucho de incorporar plugins, solamente instalo theme, hago modificaciones con elementor o detalles así, pero si tengo un theme nulled que es por donde pienso pues atacar. Pero nose si sea lo correcto borrar todo. O si el virus quedará en el vps
Hacer clic para expandir...
El theme es mas que seguro. La gran mayoria dejan un agujero por eso ingresan los virus. Volviendo a leer tu mensaje que le respondistes al otro compañero, te hizo mencion de algun uploader que esta en tu wordpress. Este facto tambien es importante que pongas las reglas de tus carpetas, Quizas no estes infectado por el theme y si por el uploader.
Haz lo que te menciona, si tienes un backup de tus archivos anterior antes del ataque usalo. Pero en el caso, hazlo de cero. Aunque tambien mencionas es proyecto nuevo. no perderias mucho.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

itxel
  • Cerrado
Se solicita Programador Wordpress para eliminar posible virus
Respuestas
0
Visitas
169
itxel
itxel
juanmanuel
Problemas con virus en sitios web de WordPress
2
Respuestas
31
Visitas
2K
juanmanuel
juanmanuel
Atrás
Arriba