Problema con Pharma Hack en mi sitio web

cocoidal · 2 May 2013

Buenas,

Resulta que hoy buscando mi web en google me dí cuenta que había bajado muchas posiciones y no entendía muy bien la razón hasta que detecté que me habían hackeado con el Pharma Hack. Después de buscar mil y una soluciones me decidí a hacer lo que todo el mundo aconseja que es hacer una instalación limpia de wordpress y meterle el backup de los posts y comentarios de la base de datos.

El problema viene ahora y es que sigo teniendo los enlaces ocultos dentro de mis posts. ¿Tengo que retirarlos uno a uno o es que sigo infectado y no deberían salirme una vez migré la base de datos?

He revisado todos los archivos con el FTP y no he encontrado nada raro. A ver si podéis echarme una mano.

Gracias.

JorgeNegocios · 2 May 2013

Te recomiendo a [MENTION=3716]skamasle[/MENTION]

Cotizá cuanto te va a cobrar por quitartelo por completo.

Es económico y te hace un gran trabajo.! :encouragement:

Facundo · 2 May 2013

Hola, para borrar los links de la DB (los post´s), podés entrar a phpmyadmin (teniendo un backup siempre por las dudas) y ejecutar

UPDATE wp_posts SET post_content = REPLACE (post_content, "CODIGO DE LA URL DEL HACK", " ");

Entonces, para a tabla post, columna post_content, reemplazarías todas las ocurrencias del código del hack (si es una url, tendrías que poner <a href.... y se reemplazaría por un simple espacio.

Eso si, hacé un backup por las dudas, porque si algo te sale mal, habrás modificado todos los artículos.

Saludos

Addex · 2 May 2013

Y como es que google no te ha avisado ? suele enviar un aviso de que tu sitio puede haber sido modificado por terceros.

Mr. Nitro · 3 May 2013

tengo un sitio que fue infectado por el codigo de viagra, no se si sea el mismo, afortunadamente en mi caso todo se guardaba en el codigo del theme, quizas debas subir una copia nueva del theme, saludos

cocoidal · 3 May 2013

spilock dijo:
Y como es que google no te ha avisado ? suele enviar un aviso de que tu sitio puede haber sido modificado por terceros.

Pues no lo sé, supongo que me habré dado cuenta a tiempo.

ivansito dijo:
tengo un sitio que fue infectado por el codigo de viagra, no se si sea el mismo, afortunadamente en mi caso todo se guardaba en el codigo del theme, quizas debas subir una copia nueva del theme, saludos

Sí, es el mismo. Sin embargo yo he cambiado todo, theme incliudo y siguen los enlaces ahí.

Facundo dijo:
Hola, para borrar los links de la DB (los post´s), podés entrar a phpmyadmin (teniendo un backup siempre por las dudas) y ejecutar

UPDATE wp_posts SET post_content = REPLACE (post_content, "CODIGO DE LA URL DEL HACK", " ");

Entonces, para a tabla post, columna post_content, reemplazarías todas las ocurrencias del código del hack (si es una url, tendrías que poner <a href.... y se reemplazaría por un simple espacio.

Eso si, hacé un backup por las dudas, porque si algo te sale mal, habrás modificado todos los artículos.

Saludos

Gracias Facundo, voy a probar este método a ver...

---------- Post agregado el 03-may-2013 hora: 13:01 ----------

Bueno pues he intentado hacerlo así en la base de datos pero creo que al estar los enlaces "ocultos" no consigo ningún resultado. Es más ni buscando la palabra "viagra" obtengo resultados en la consulta.

Además son enlaces diferentes. Voy a ir uno a uno por todos los posts borrandolo.

¿Alguien sabe alguna forma de saber si estoy totalmente desinfectado? Le he pasado la herramienta http://sucuri.net/ que antes me daba un warning y ahora me dice que está todo correcto.

buskys · 3 May 2013

Ojalá lo soluciones pero como evitar ser infectado? Uno se infecta al descargar themes de dudosa procedencia o plugins? O Sin hacer nada puedes ser infectado?

Enviado desde mi Ascend G300 usando Tapatalk 2

cocoidal · 3 May 2013

Pues según he leído es muy difícil evitarlo. Ya he borrado todos los enlaces que he encontrado. A ver qué tal va la cosa...

Mr. Nitro · 3 May 2013

[MENTION=2729]cocoidal[/MENTION] lo que yo hice al principio fue borrar el código de forma manual pero como no quede conforme borre todo, solo me fije en que plugins y theme tenia para subirlos después, hice una nueva instalación, subí el theme original que no tenia ninguna modificación y volvi a subir los plugins (hice un respaldo de las imágenes que había subido anteriormente), en seguida modifique el archivo wp-config.php para indicar la base de datos anterior, además del nombre de usuario y contraseña y listo, el sitio quedo limpio

cocoidal · 3 May 2013

ivansito dijo:
[MENTION=2729]cocoidal[/MENTION] lo que yo hice al principio fue borrar el código de forma manual pero como no quede conforme borre todo, solo me fije en que plugins y theme tenia para subirlos después, hice una nueva instalación, subí el theme original que no tenia ninguna modificación y volvi a subir los plugins (hice un respaldo de las imágenes que había subido anteriormente), en seguida modifique el archivo wp-config.php para indicar la base de datos anterior, además del nombre de usuario y contraseña y listo, el sitio quedo limpio

Gracias por tu respuesta, yo he borrado todo, he hecho una nueva instalación y he puesto de nuevo los plugins y el theme. Aun así tenía los enlaces dentro de los posts, así que los he ido quitando uno a uno.... espero que no se me haya pasado ninguno.

Mr. Nitro · 3 May 2013

cocoidal dijo:
Gracias por tu respuesta, yo he borrado todo, he hecho una nueva instalación y he puesto de nuevo los plugins y el theme. Aun así tenía los enlaces dentro de los posts, así que los he ido quitando uno a uno.... espero que no se me haya pasado ninguno.

quizas te pueda servir el codigo que te dijeron para mysql, para que no estes borrando uno por uno, saludos

Problema con Pharma Hack en mi sitio web

cocoidal

JorgeNegocios

Facundo

Addex

Mr. Nitro

cocoidal

buskys

cocoidal

Mr. Nitro

cocoidal

Mr. Nitro

Temas similares

Privacidad y transparencia

Privacidad y transparencia