Problema con feed y virus en tema PHP en WordPress

  • Autor Autor Isabela
  • Fecha de inicio Fecha de inicio

Isabela

Eta
SEO
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Bueno, no se si me recuerdan, hace como 2 semanas les contaba que me habían hackeado de alguna forma uno de mis sitios, por que me llegaban alertas de que google indexaba paginas de mi sitio web que yo no había creado y la mayoría eran de seguros de carro o rentas de carro, bueno el caso es que Carlos me recomendó una persona de seguridad y ya pues limpio el sitio, la base de datos y lo volvió a montar desde 0 y hasta en otro hosting, desde entonces google ya no me a marcado ninguna indexación "rara", puras cosas que yo e creado.

Mi problema es ahora este, tengo una duda ¿El feed se actualiza solo o que show? hagan de cuenta que quise dar de alta mi sitio en un directorio en especial pero cuando lo quise dar de alta me salia que no se podía por que al final del FEED había contenido basura, exactamente esto me sale:

We tried to process your feed but it seems to be formatted incorrectly. This is the error we encountered, please pass it along to your Web admin:<unknown>:252:1: junk after document element

Entonces procedí a entrar al FEED/RSS y me sale esto (es un print screen que hice): Enlace eliminado

¿Que puede ser? ¿Que mi sitio sigue mal?¿O que no se a actualizado el feed o que show?....

Cabe mencionar que depende del explorador, en el Internet Explorer se ve así como se los mande y en el Mozilla se ve como si todo estuviera bien, no siempre sale así el feed, a veces no sale eso o a veces si:

Feedburner: GadgetsGirls

Feed normal: GadgetsGirls

Si los abren en explorador y en mozilla apareceran diferentes, en especial el feedburner

Ayuda 🙁

ACTUALIZACIÓN

Me encontre un virus en un theme.php dentro de un tema que nunca use, pero lo descargue para ver como se veia, de hecho ese theme lo recomendaron el año pasado aquí en foro beta que tenia muy buen CTR y lo descargue, solo que nunca me gusto por que estaba muy feito el diseño y ahí lo deje.... y ahora descargue los archivos y al pasarles el AVAST me marco este error:


Enlace eliminado


Entonces, supondre que ese es el problema... ya lo elimine, busque en la pase de datos palabras asi rara y encontré en los comentarios y en el wp_seoqueries_terms por si acaso, ya elimine el plugin, es muy buen plugin pero pues si por ahi se meten, no tiene caso.


Seguire informando
 
Última edición:
Lamentable, aun esta infectado tu sitio. Si tienes algun plugin de cache, activa el recolector y limpia toda la cache. Y lo intentas nuevamente.

Si no funciona da una lista con la version de WP, Theme, plugins, etc.

- - - Actualizado - - -

shadowhck dijo:
Lamentable, aun esta infectado tu sitio. Si tienes algun plugin de cache, activa el recolector y limpia toda la cache. Y lo intentas nuevamente.

Si no funciona da una lista con la version de WP, Theme, plugins, etc.
Hacer clic para expandir...

Pero veo que el problema solo esta en feedburner. 😱 Intenta reenviar el feed de nuevo.

- - - Actualizado - - -

Por cierto, usa Firefox, Chrome, Safari u Opera. :welcoming:

Los maquetadores tenemos que hacer un esfuerzo extra si alguien usa IE. 🙄
 

Si, el problema esta en el feedburner, peeeeero el error ese de que hay codigo basura al final de el feed, me lo pone con el feedburner y con el otro, asi que supongo que solo se ve con el feedburner y con el otro tmb existe pero no se ve... o sabe D:
 
Te recomendaría que te auxiliaras con alguien que sepa hacer realmente la limpieza... Seguramente algun forero de reputación y confianza pueda ayudarte... Efectivamente aun estas "infectada".

Ese codigo del screen segun veo fue instalado por el atacanete, normalmente es un archivo php el cual ha de estar en tu directorio raiz de wordpress y se manda llamar desde tu feed revisa que no este niinguna llamada rara...
Include "archivoraro.php" o require "archivoraro.php"

O quiza simplemente era que la persona que supuestamente te soluciono el problema, no limpio la cache en caso de terner algun plugin con esta funcionalidad.

Saludos
 
El theme que usas actualmente tiene una pagina de feed?, si es asi borrarla para que WP te la vuelva a generar desde el CMS o intenta borrar el cache de tu sitio, si es que usas.
 

Podria ser esto:

-El script utiliza la cabecera para saber de quien se trata, y si se trata de feedburner o algun bot como Google, entonces muestra el contenido.

Porque entre al feed desde mi Firefox y mire el codigo fuente y no observe el codigo. Cuando mire el codigo desde feedburner, este si lo tenia.
 
Me parece que volvieron a hackearte tu Wordpress, mira:

http://gadgetsgirls.com/?page_name=insurance+company+do+not+recognise+car&id=929

Esa pagina existe en tu sitio web, y es por eso que Feedburner la tiene listada en las actualizaciones, si no estuviera en tu sitio web, al dar clic en el enlace de Feedburner tendria que aparecer un eror 404, de que se ha eliminado del sitio web.

Te recomiendo contrates a otra persona para que haga una limpieza de tu sitio, modifique permisos y bloquee de una vez por todas tu sitio web.

- - - Actualizado - - -

Me parece que volvieron a hackearte tu Wordpress, mira:

http://gadgetsgirls.com/?page_name=insurance+company+do+not+recognise+car&id=929

Esa pagina existe en tu sitio web, y es por eso que Feedburner la tiene listada en las actualizaciones, si no estuviera en tu sitio web, al dar clic en el enlace de Feedburner tendria que aparecer un eror 404, de que se ha eliminado del sitio web.

Te recomiendo contrates a otra persona para que haga una limpieza de tu sitio, modifique permisos y bloquee de una vez por todas tu sitio web.
 

No terminas de salir de un problema cuando te das cuenta que otro sitio también está hackeado!!! La verdad que esto es realmente desesperante!!!
 

Haz de cuenta que contrate a otro hace 2 días y hoy me dijo que no encontro nada malo, que a de ser el cache :/

- - - Actualizado - - -


Haz de cuenta que contrate a otro hace 2 días y hoy me dijo que no encontro nada malo, que a de ser el cache :/
 

Normalmente la cache se elimina cada que se publica un post, y mas si se trata de el Feed de la pagina principal.
 
cual es la url de tu web? y google websmaster te dice que tu web esta infectada?
 
Yo veo muchísima basura en la pagina de inicio, aparte de Wordpress, revisa todos los directorios de tu web para buscar algo extraño, revisa también el index.php de tu theme, algunos virus suelen alojarse en footer.php, así que tambien revisa allí. Saludos
 
Cuando hayas terminado de limpiar tu blog debes ir a tu panel de Feedburner, pestaña Troubleshootize, y presionar el botón "Resync Now". Eso actualizará el caché completo de Feedburner.
 
propa dijo:
cual es la url de tu web? y google websmaster te dice que tu web esta infectada?
Hacer clic para expandir...

webmaster no me a dicho nada :/

- - - Actualizado - - -

ACTUALIZACIÓN

Me encontre un virus en un theme.php dentro de un tema que nunca use, pero lo descargue para ver como se veia, de hecho ese theme lo recomendaron el año pasado aquí en foro beta que tenia muy buen CTR y lo descargue, solo que nunca me gusto por que estaba muy feito el diseño y ahí lo deje.... y ahora descargue los archivos y al pasarles el AVAST me marco este error:


http://content.screencast.com/users/La_Lizeth/folders/Jing/media/06b68437-a8cb-4ef9-a426-f1a374ed3615/2012-10-19_0930.png


Entonces, supondre que ese es el problema... ya lo elimine, busque en la pase de datos palabras asi rara y encontré en los comentarios y en el wp_seoqueries_terms por si acaso, ya elimine el plugin, es muy buen plugin pero pues si por ahi se meten, no tiene caso.

- - - Actualizado - - -

Manuel de la Fuente dijo:
Cuando hayas terminado de limpiar tu blog debes ir a tu panel de Feedburner, pestaña Troubleshootize, y presionar el botón "Resync Now". Eso actualizará el caché completo de Feedburner.
Hacer clic para expandir...

Gracias por esa info =D
 
Puedes usar Wordfence para limpiar el sitio web, al menos el instalador de Wordpress, la plantilla sólo si es del repertorio, en caso contrario tendrás que eliminarla y volver a subir una limpia
 
ramonjosegn dijo:
Puedes usar Wordfence para limpiar el sitio web, al menos el instalador de Wordpress, la plantilla sólo si es del repertorio, en caso contrario tendrás que eliminarla y volver a subir una limpia
Hacer clic para expandir...

Ya la elimine la plantilla esa
 
LaLizeth dijo:
Ya la elimine la plantilla esa
Hacer clic para expandir...

Igualmente haz un escaneo con Wordfence por si hubiera más códigos por ahí perdidos, cuando hay un archivo infectado es señal de que hay otros más, en una ocasión me hackearon y creaban carpetas para subir imágenes... esas carpetas no tenían virus ni nada, pero consumían un buen ancho de banda y una buena porción de espacio del servidor....
 

Ya estoy escaneando, Gracias =)
 
Consecuencias de ahorrarte unos pesos por un theme nulled.
 
Giomx dijo:
Consecuencias de ahorrarte unos pesos por un theme nulled.
Hacer clic para expandir...


Consecuencia por seguir consejos de alguien de forobeta podría ser?... digo por que asi fue :O

- - - Actualizado - - -

ramonjosegn dijo:
Puedes usar Wordfence para limpiar el sitio web, al menos el instalador de Wordpress, la plantilla sólo si es del repertorio, en caso contrario tendrás que eliminarla y volver a subir una limpia
Hacer clic para expandir...

Ni te imaginas todo lo que me salio en el escaneo!, NO ES DE DIOS!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Problema de acceso a PHP en Wordpress tras migración de hosting
Respuestas
1
Visitas
497
Sting
S
Menú
Acceder
Registro