Problema grave - codigo malicioso

dedalo20 · 18 Jul 2013

Hola:
Quisiera que me ayudaran a eliminar un código malicioso o enlace que aparece en la cabecera de mi blog.

Estos enlaces se originan en la ruta /wp-content/cache, donde aparecen unas paginas html con nombres raros conteniendo estos enlaces maliciosos, pero al eliminar estas paginas, se vuelven a regenerar en la misma ruta.

Todo esto sucede cuando vuelvo a cargar mi blog. Necesito de su ayuda por favor.
adjunto imágenes de otros blogs que tiene el mismo problema.

Rickroma · 18 Jul 2013

Te aconsejo contactar con tu proveedor de Hosting, ellos te ayudaran a eliminar todo rastro de ello.

omega · 18 Jul 2013

comunicate con soporte de tu hosting ellos te ayudan en esos problemas

Lopezito · 18 Jul 2013

Tienes algún bug, trata de actualizar todo tu blog(version y plugins).
Tu theme utiliza el timthumb?
Saludos.

dedalo20 · 19 Jul 2013

Lopezito dijo:
Tienes algún bug, trata de actualizar todo tu blog(version y plugins).
Tu theme utiliza el timthumb?
Saludos.

No, yo utilizo el tema OptimizePress que me costo una pasta, por otro lado el tema lo eliminé, e instalé otra copia limpia, pero igual siguen esos enlaces en la cabecera, no se que hacer.....

ramonjosegn · 19 Jul 2013

Instala Wordfence, y limpia con este programa, también mira a ver si puedes usar otra caché, o desactivarla, me pasó igual con un theme de Themeforest, lo usaron para generar cachés para repartir imágenes en otros sitios web (lamentablemente el autor me dijo que había forma de eliminar el proceso de caché porque tendría que reescribir todo el theme...)

En mi caso el problema es que habían generado un nuevo administrador, de aquella no tenía mucho en cuenta el tema de seguridad, pero ahora considero que WordPress ? Wordfence Security « WordPress Plugins o WordPress ? All In One WP Security & Firewall « WordPress Plugins son imprescindibles, uso el primero porque tiene mayor recorrido y es algo más estable además que permite restaurar archivos, lo cual me encanta (a veces puede dar algún error si encuentra diferencias de idioma, pero no es grave)

Si usas Timthumb instala este otro plugin para mantenerlo actualizado
WordPress ? Timthumb Vulnerability Scanner « WordPress Plugins

Por otra parte tener todo actualizado es importante, hay un plugin que lo hace automáticamente, así no tienes que andar revisando, hay varios pero yo uso este
WordPress ? Automatic Updater « WordPress Plugins

con eso debería ser suficiente [MENTION=15656]dedalo20[/MENTION]

---------- Post agregado el 19-jul-2013 hora: 12:01 ----------

También revisa en cpanel que no te hayan instalado ningún script en el cpanel en Cron Jobs, si ves algún script instalado simplemente LO BORRAS

Revisa también los usuarios en Wordpress, que sólo estén los que tú hayas creado, o vuelves a crearlos o cambia las contraseñas

Lopezito · 19 Jul 2013

Por más que cambies de tema, ya te inyectaron el código mediante alguna consulta buggeada, y ese código es posible que lo encuentres en tu base de datos.
Por lo tanto, te sugiero revisar que plugins trabajan con $wpdb

ramonjosegn · 19 Jul 2013

Lopezito dijo:
Por más que cambies de tema, ya te inyectaron el código mediante alguna consulta buggeada, y ese código es posible que lo encuentres en tu base de datos.
Por lo tanto, te sugiero revisar que plugins trabajan con $wpdb

Por supuesto reinstalar todo desde cero es lo más aconsejable

dedalo20 · 19 Jul 2013

Lopezito dijo:
Por más que cambies de tema, ya te inyectaron el código mediante alguna consulta buggeada, y ese código es posible que lo encuentres en tu base de datos.
Por lo tanto, te sugiero revisar que plugins trabajan con $wpdb

Yo también estoy pensando que el maldito código se genera desde la Base de datos. con respecto a esta variable, parametro o como se llame ($wpdb) me puedes decir un poco mas, que no me entero...

ramonjosegn dijo:
Por supuesto reinstalar todo desde cero es lo más aconsejable

Ufff compañero no me digas eso ... me esta dando un síncope

. ¿sabes el trabajo que me costos armar el Blog? a menos que tuvieras algunos tips para hacerlo mas rápido te tomaría la palabra.

Por otro lado he podido solucionar el problema temporalmente cambiando de plantilla, llamada "Responsive", aunque ya no aparecen estos enlaces maliciosos en la cabecera ni en el código fuente de la pagina, voy a esperar hasta mañana para hacer un análisis online con la herramienta WooRank, que anteriormente me mostró esos enlaces ocultos y que estaba pasando Link Juice.

Lopezito · 19 Jul 2013

No es necesario reinstalar todo, yo lo único que sugiero es deshabilitar la mayoría de los plugins que no sean seguros o no sean utilizados en un 100%, y limpiar las irregularidades en la base de datos.
Toma su tiempo, es más fácil obtar por reinstalar todo.
Saludos.

dedalo20 · 19 Jul 2013

Lopezito dijo:
No es necesario reinstalar todo, yo lo único que sugiero es deshabilitar la mayoría de los plugins que no sean seguros o no sean utilizados en un 100%, y limpiar las irregularidades en la base de datos.
Toma su tiempo, es más fácil obtar por reinstalar todo.
Saludos.

Tengo una Pregunta: ¿ Hay algún plugin que elimine los rastros de otro plugin, no solo me refiero a las tablas , si no también a los datos creados dentro de otras tablas como los "campos nuevos" etc.

nicorto · 19 Jul 2013

esa web tiene mil .js super lenta

ramonjosegn · 20 Jul 2013

dedalo20 dijo:
Tengo una Pregunta: ¿ Hay algún plugin que elimine los rastros de otro plugin, no solo me refiero a las tablas , si no también a los datos creados dentro de otras tablas como los "campos nuevos" etc.

Sí, un par de ellos pero debes tener cuidado al usarlos, úsalos bajo tu riesgo, yo no me hago respnosable

Para borrar entradas huérfanas o desactivar plugins
WordPress ? Options Optimizer « WordPress Plugins

Para borrar rastros de plugins
(ojo, falla con Formidable, así que si lo usas no borres esas entradas)
WordPress ? Plugins Garbage Collector « WordPress Plugins

Para borrar "custom fields" (a veces se cuelga)
WordPress ? Delete Custom Fields « WordPress Plugins

Para borrar datos temporales expirados (lo dejé instalado porque WP parece fallar a veces con esto, aunque si usas un plugin de caché puede que no lo necesites)
WordPress ? Artiss Transient Cleaner « WordPress Plugins

dedalo20 · 21 Jul 2013

ramonjosegn dijo:
Sí, un par de ellos pero debes tener cuidado al usarlos, úsalos bajo tu riesgo, yo no me hago respnosable

Para borrar entradas huérfanas o desactivar plugins
WordPress ? Options Optimizer « WordPress Plugins

Para borrar rastros de plugins
(ojo, falla con Formidable, así que si lo usas no borres esas entradas)
WordPress ? Plugins Garbage Collector « WordPress Plugins

Para borrar "custom fields" (a veces se cuelga)
WordPress ? Delete Custom Fields « WordPress Plugins

Para borrar datos temporales expirados (lo dejé instalado porque WP parece fallar a veces con esto, aunque si usas un plugin de caché puede que no lo necesites)
WordPress ? Artiss Transient Cleaner « WordPress Plugins

gracias por el dato

Problema grave - codigo malicioso

dedalo20 Seguir

Adjuntos

Rickroma

omega

Lopezito

dedalo20

ramonjosegn

Lopezito

ramonjosegn

dedalo20

Lopezito

dedalo20

nicorto

ramonjosegn

dedalo20