Web Wordpress comprometida con redirecciones inesperadas

  • Autor Autor kimomalcolmx
  • Fecha de inicio Fecha de inicio
kimomalcolmx

kimomalcolmx

Kappa
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Hola Betas!

tengo una web antigua medio abandonada, hoy lo estuve revisando y tiene paginas indexadas que si las visito desde google me redirecciona a una landing page de temática adulta, el tema es que en WordPress no hay paginas ni entradas nuevas, y si visito la URL copiando y pegando (sin visitar la URL desde google) me sale un texto normal pero no me sale la opción en WordPress de editar la pagina o post, tampoco veo nada "raro" en Cpanel, no en htacces o carpetas nuevas, del hosting se lavan las manos,

¿les ha pasado algo parecido a alguno de ustedes? que por suerte esta es una web abandonada en un hosting que ni uso, pero tengo que solucionarlo,
 
Es posible que se hayan adueñado del search console?
 
kimomalcolmx dijo:
en GSC solo sale mi email... y aparte, ¿como publicarían un post desde GSC?
Hacer clic para expandir...
Disculpa, entendí mal el mensaje. Pensaba que entrando desde la url directamente si tenías acceso al contenido que había en ese wordpress.
 
kimomalcolmx dijo:
Hola Betas!

tengo una web antigua medio abandonada, hoy lo estuve revisando y tiene paginas indexadas que si las visito desde google me redirecciona a una landing page de temática adulta, el tema es que en WordPress no hay paginas ni entradas nuevas, y si visito la URL copiando y pegando (sin visitar la URL desde google) me sale un texto normal pero no me sale la opción en WordPress de editar la pagina o post, tampoco veo nada "raro" en Cpanel, no en htacces o carpetas nuevas, del hosting se lavan las manos,

¿les ha pasado algo parecido a alguno de ustedes? que por suerte esta es una web abandonada en un hosting que ni uso, pero tengo que solucionarlo,
Hacer clic para expandir...
Tal como mencionas está claro que ha sido comprometida, deberías hacer una limpieza completa del core de WordPress y luego revisar las URLs desde la base de datos, revisa también las carpetas de plugins y reinstálalos, si es necesario, antes de todo realiza una copia de seguridad y te recomiendo que cambies de empresa de hosting, por ejemplo nosotros resolvemos todos esos problemas sin coste.
 
Hay varias formas de solucionarlo.

Puedes entrar por FTP y ordenar por ultima modificación, así sabrás qué archivos han tocado.

Lo más sencillo en tu caso, es eliminar todos los archivos, guardando la carpeta /uploads/ y volver a subir wordpress en una instalación limpiar, también volver a instalar plugins y si tienes un theme descargado de algún sitio, vuelve a descargarlo y activarlo.

Luego configura el wp-config con los datos de la base de datos antigua y sube la carpeta uploads a wp-content, antes de subirla en tu mismo ordenador puedes ordenar los archivos por tipo de archivo y ver si hay algo aparte de jpg, gif, png... Vamos, algo que no sea imagenes y si es así, lo eliminas.

Con estos pasos, el 99% de las veces vas a solucionar el problema que tienes, ya que normalmente no se toca la base de datos... Parece que te han puesto algún código para comprobar el referer de tu visita, si vienen desde google redirecciona y si entras directo a la web, te funciona para que haya menos posibilidades de que te enteres.
 
WordPress tiene muchas vulnerabilidades es posible que ayan modificado algunos archivos o como antes ya le paso a muchos, que por mas que lograban dar con los archivos comprometidos y arreglaban siempre volvian despues de unos dias a infectar de nuevo sus archivos.

Lo que están haciendo es que cuando recibes trafico de Google (referer), lo mandan a un sitio o landing de ellos, y si tu entras con link directo o desde alguna red social o incluso hasta hayan podido segmentar por países especificos, asi que es un tema ya de tus archivos bro, probablemente en algun plugin o el mismo WP tiene vulnerabilidades.

Toca revisar archivo por archivo...
 
Limpia wordpress. Reinstalalo. Ese virus es muy díficil de quitar. Ya que no se sabe exactamente donde puede estar el archivo comprometido o los archivos. Hice una asesoría web a un sitio que tenía eso mismo, y lo logré quitar, tenia las filtraciones en el htaccess principal, pero después de volver a revisar volvía. Reinstalé wordpress, y todo funciona al 100.
 
Has utilizado un theme o un plugin nulled y te han hackeado. ¿La solución? Borra todo, e instala todo original y de pago.
 
jg4079751 dijo:
Has utilizado un theme o un plugin nulled y te han hackeado. ¿La solución? Borra todo, e instala todo original y de pago.
Hacer clic para expandir...
es el tema por defecto de Generate press, y no estoy usando ningún plugin nulled en esa web, lo que si llevaba mucho tiempo si actualizar nada, todos los plugin y WordPress estaba desactualizado
 
El problema es que la has tenido sin actualizar, si salió un 0day pues ahí te vulneraron.

Ahora, yo que haría, respaldaría POST, categorías e imágines, y las montaría en un wordpress totalmente limpio.
O usara algun plugin de esos de migración y en un wordpress limpio lo montaría. Por que pudieron modificar el core para juaquearte.

También cambiaría las claves del mysql, cpanel y revisaría si tiene usuarios FTP creados.
 
prueba instalar Wordfence, es muy bueno y te ayuda a reparar archivos infectados
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba