Responsabilidad por reinfección del sitio web de un cliente

  • Autor Autor richardx
  • Fecha de inicio Fecha de inicio

richardx

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola amigos, que tal! Hace unas semanas limpié un WordPress de un cliente que había sido afectado por un virus Japonés, el cuál indexaba en el sitio miles y miles de URLs. Era una web super desactualizada, con una versión de WP del 2019, y el tema Soledad Theme tambien desactualizado.

Tenía 25 plugins, de los cuales 14 están inactivos, y TODOS desactualizados con versiones antiguas. Versión de PHP 5.4 en el hosting.. Actualicé WP a la última versión, PHP a 7.4, y todos los plugins a sus últimas versiones.

De esta manera, los archivos infectados ya no lo estaban, y las URLs luego de enviar un nuevo sitemap, se comenzaron a desindexar solas.

El problema es que ahora, luego de 3 semanas, parece que el sitio se ha vuelto a infectar por el mismo virus y el cliente me reclama. Es una inquietud muy grande que tengo porque no se si la culpa es mía o no. Es muy probable que el virus ingrese por alguno de todos los plugins que tiene o por el theme (que no pude actualizar porque es Premium y no sabe de donde lo adquirió). Tampoco sabe cuál es la funcionalidad de ninguno de los plugins por lo que no pude desinstalar ninguno..

¿Que opinan de esta situación?
 
Si. debiste identificar el problema, y colocar el parche de seguridad. El pagó por una solución.
 
Debes entrar en el log de la web y identificar el problema y parcharlo y como dice el colega de arriba pues pago por una solucion, deberias darle grantia no?
 
Googleriano dijo:
Si. debiste identificar el problema, y colocar el parche de seguridad. El pagó por una solución.
Hacer clic para expandir...
Claro entiendo tu punto. Yo vi cuáles eran los archivos infectados e hice todo lo mencionado para limpiarlos. Lo que no pude identificar es de donde proviene el virus.
 
Solo actualizar y ya, sin ver de donde es la causa es como ponerte apósitos en una herida y dejar que se te pudra todo adentro... lo idóneo es usar el sistema de logs de cpanel o similares, y hacer un trace de los orígenes
 
Pues según lo que comentas no limpiaste de virus, solo actualizaste lo que pudiste, no podes asumir que los archivos que estaban infectados ya no lo están xd
 
richardx dijo:
Claro entiendo tu punto. Yo vi cuáles eran los archivos infectados e hice todo lo mencionado para limpiarlos. Lo que no pude identificar es de donde proviene el virus.
Hacer clic para expandir...
Debe ser un script instalado en cPanel, ocurre en ocasiones.

Revisa que no haya ningún TRABAJO CRON activado.

sino puede ser el htaccess

lo mejor sería regresar a alguna copia de seguridad que tengan en el hosting

 
Última edición:
Claro que eres responsable, Al menos que el cliente haya instalado plugins Nulled u otro en ese momento, Pero para evitar Peleas yo le ayudaría y le dejaría bien claro (Advertencia).
 
Yo personalmente cuando he tenido esos casos, lo que hago es respaldar imagenes, posts, paginas y categorias y montarlo TODO en un Wordpress con el core limpio y plugins limpios. Por que tuve un caso de un webshell y me hacian lo mismo.

Dentro de todo, también revisa los crontabs y los usuarios de FTP
 
A estas alturas el cliente debe estar pensando que tu le has infectado el sistema para seguir cobrandole por repararlo.
 
Eres responsable, ahora dicho eso. Dices que tiene plugins que no sabe que haces, te toca analizarlos. Por lo general ese tipo de virus suelen estar alojados en plugins que parecen oficiales pero que solo tienen un archivo php con el virus.
 
va a depender de que le ofreciste, una cosa es desinfectar la web y otra cosa es ponerla operativa de nuevo
si le ofreciste lo primero obvio eres responsable, pero si solo le ofreciste re-instalar la web en un core limpio y dejarla funcional, la responsabilidad de que se infecte de nuevo o no es del cliente.
 
En realidad el me dijo que no le funcionaba el Wp-admin (estaba como bloqueado por el virus). Y luego de hacer todo lo que mencioné, volvió a estar operativo. Me enteré posteriormente que lo que estaba afectando a la web era un virus.
 
Creale un sql nuevo, con otras iniciales las tablas de la base de datos.

Actualiza Wp. Actualiza httacces. Actualiza plugins. Elimina plugins que no sean de fuentes originales.

Revisa que no se haya colado o instalado algo extra en la carpeta wp.

Cuando esté limpio el web, guarda un backup.

Cuando eso pasa, es por algún plugin vulnerable. O por la plantilla.
 

Debes fijar un plazo de garantía o descargo de responsabilidad en los trabajos que realizas.

El famoso auto_seo.php ya me ha tocado desinfectar más de 1200 instalaciones de Wordpress en 28 días, me tiene harto xD

Diferentes themes entre ellos astra theme, son los que más infectan los Wordpress, Generate press, el mismo elementor, etc.

Yo tengo la suerte de hacer & realizar acciones masivas por SSH para llevarme ese m#### shit problema de un solo golpe pero vuelve, toca aplicar seguridad bien agresiva, permisos, htaccess, reducir plugins que no están en la librería de Wordpress o que no son suficientemente necesarios, cambiar contraseñas, etc, lo de siempre.
 
Tu mismo has llegado al problema, un theme premium nulled, ahí tienes el hackeo. En estos casos mi consejo es borrón y cuenta nueva como dice el refrán, comenzar todo desde cero de forma legal. Muerto el perro, muerta la rabia.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

  • Cerrado
Subasta 20K Palabras para tu sitio web - Responsabilidad, calidad y experiencia
Respuestas
0
Visitas
127
Redacciones PuntaFina
Responsabilidad de pagos en Google Ads para clientes administrados a través de cuenta mcc
Respuestas
2
Visitas
455
Negociador
Evitar cliente haga backup sitio web antes de pagar
Respuestas
11
Visitas
546
DunesJordison
I
  • Cerrado
Responsabilidad por resultados insatisfactorios en servicios compartidos
Respuestas
0
Visitas
128
Ing. Mauro Martínez
I
  • Cerrado
Me ofrezco Redacción de artículos para tu sitio web/blog con compromiso y responsabilidad
Respuestas
0
Visitas
140
abgfrank18
Menú
Acceder
Registro