Pregunta sobre Arreglando WordPress de Wordpress:

¿Correo electrónico de «problema técnico» real o posterior a 5.2, o una estafa?

Un usuario preguntó 👇

Recibí un correo electrónico que parecía legítimo (por lo que puedo decir, en realidad proviene de mi servidor), pero me preocupa que se trate de un juego sucio.

Otros parecen estar recibiendo correos electrónicos de la versión 5.2 cuando un plugin arroja un error:

Hola!

Dado que WordPress 5.2 tiene una función incorporada que detecta cuando un plugin o tema causa un error fatal en su sitio, y le notifica con este correo electrónico automatizado.

En este caso, WordPress cometió un error con uno de sus plugins, 3D FlipBook – Light Edition.

Continuó con un consejo razonable, como revisar la parte delantera y trasera. De hecho, recibí un error fatal de PHP cuando intenté acceder a cualquiera de ellos. El correo electrónico continuó diciendo:

Si su sitio parece roto y no puede acceder a su panel de control normalmente, WordPress ahora tiene un «modo de recuperación» especial. Esto le permite iniciar sesión de forma segura en su panel de control y realizar más investigaciones.

https://land.buyittraffic.com/click?/wp-login_php&action=enter_recovery_mode&rm_token=5BfZRVYe2hhkapSKQcqW3w&rm_key=ystIma0Me1XIHV36wtPdbx

Para mantener su sitio seguro, este enlace caducará en un día. Sin embargo, no se preocupe por eso: se le enviará un nuevo enlace si el error vuelve a ocurrir después de que expire.

Tenga en cuenta el enlace: «land.buyittraffic.com» ???! Desafortunadamente, hice clic en él antes de notar el dominio extraño y fui redirigido a un lugar extraño (https://actraffic.com/?p=gzqwiztegm5gi3bpha2dg&sub1=Ayaana&sub2=tony.v2). Rápidamente cerré la pestaña. En algún momento de este proceso (no recuerdo la secuencia exacta de acciones), me conecté a través de FTP y primero cambié el nombre de la carpeta del plugin que estaba causando el error. Pero luego WordPress intentó ejecutarse y enviarme a mi página de inicio, pero se lanzó a través de una serie de redireccionamientos y, finalmente, a una página muy similar, y esa vez Avast anunció que estaba amenazado y acortó un enlace. con scripts.trasnaltemyrecords .com porque estaba infectado con JS: Downloader-GGQ [Trj]. En ese momento, envié un mensaje a mis visitantes reemplazando completamente mi index.php e intentaré restaurar una versión antigua de mi sitio desde la copia de seguridad mañana.

No puedo encontrar a nadie más informando que el correo electrónico con «problemas técnicos» de WordPress 5.2 es malware, pero ese enlace ciertamente parece extraño. ¿He empeorado mi sitio al hacer clic en él?

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

hace 1 año

Ese mensaje legítimo ciertamente se lee. Sospecho que su sitio puede haber sido pirateado. Intente enviarlo a sitecheck.sucuri.net para obtener una vista externa rápida de lo que podría estar sucediendo.

¿Qué haces?

Tome una taza de café recién hecho, respire hondo y siga esta guía con atención. Una vez que haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas.

Si no puede limpiar con éxito su (s) sitio (s), existen organizaciones de renombre que pueden limpiar su sitio por usted. Sucuri y Wordfence son gemelos.

(@osakawebbie)

hace 1 año

¿Los mensajes legítimos en un dominio secreto aleatorio como buyittraffic.com tienen un enlace de modo de recuperación? Esperaría que un enlace de este tipo en el mismo dominio al sitio sea erróneo.

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

hace 1 año

Bueno, si su sitio es pirateado, está todo listo.

(@osakawebbie)

hace 1 año

Entiendo que. Pero dijiste que el correo electrónico parecía legítimo, así que tenía curiosidad por saber qué tipo de enlace se muestra en esa parte del correo electrónico para sitios normales que no son de hockey.

En cuanto a visitar el sitio con algo como Sucuri, supongo que tendría que volver a habilitar index.php, lo cual no estoy seguro de querer hacer, ya que no quiero que reciba visitantes inocentes. (Mi sitio es extremadamente silencioso, por lo que es posible que no reciba visitantes serios en poco tiempo, pero si los tuviera, no querría lastimarlos).

Mañana (no tengo tiempo esta noche) intentaré hacer una copia de seguridad del servidor de hace dos semanas y restaurar los archivos del sitio desde allí; no hubo cambios en el sitio en ese momento (excepto quizás actualizaciones automáticas, lo cual hice repetir). Moveré el conjunto de archivos infectados a un lugar más seguro para realizar análisis forenses.

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

hace 1 año

Aquí hay uno que encontré en uno de los sitios que conservo:

owdy!

Since WordPress 5.2 there is a built-in feature that detects when a plugin or theme causes a fatal error on your site, and notifies you with this automated email.

In this case, WordPress caught an error with one of your plugins, BackWPup.

First, visit your website (https://example.com/) and check for any visible issues. Next, visit the page where the error was caught (https://example.com/wp-admin/update-core.php) and check for any visible issues.

Please contact your host for assistance with investigating this issue further.

If your site appears broken and you can't access your dashboard normally, WordPress now has a special "recovery mode". This lets you safely login to your dashboard and investigate further.

https://example.com/wp-login.php?action=enter_recovery_mode&rm_token=xxx&rm_key=xxx

To keep your site safe, this link will expire in 1 day. Don't worry about that, though: a new link will be emailed to you if the error occurs again after it expires.

Error Details
=============
An error of type E_ERROR was caused in line 27 of the file /home/xxx/example.com/wp-content/plugins/backwpup/inc/Notice/PromoterUpdater.php. Error message: Uncaught Error: Call to undefined function InpsydeBackWPupNoticejson_last_error() in /home/xxx/example.com/wp-content/plugins/backwpup/inc/Notice/PromoterUpdater.php:27
Stack trace:
#0 /home/xxx/example.com/wp-content/plugins/backwpup/backwpup.php(113): InpsydeBackWPupNoticePromoterUpdater->update()
#1 /home/xxx/example.com/wp-includes/class-wp-hook.php(288): BackWPup->{closure}(Object(stdClass))
#2 /home/xxx/example.com/wp-includes/plugin.php(208): WP_Hook->apply_filters(Object(stdClass), Array)
#3 /home/xxx/example.com/wp-includes/option.php(1815): apply_filters('pre_set_site_tr...', Object(stdClass), 'update_plugins')
#4 /home/xxx/example.com/wp-includes/update.php(332): set_site_transient('update_plugins', Object(stdClass))
#5 /home/xxx/example.com/wp-includes/class-wp-hook.php(286): wp_update_plugins('')
#6 /home/xxx/example.com/wp-includes/class-wp-hook.php(310): WP_Hook->apply_filters('', Array)
#7 /ho

(@hackrepair)

hace 1 año

Mientras investigaba para otros clientes que tienen la misma historia, me uní a la discusión hoy.

Lo siento, pero en pocas palabras, su sitio fue pirateado y los piratas informáticos agregaron la redirección a su código. Hay que limpiar y asegurar esto para eliminar el problema real (eliminar el código de hacker).

No tiene nada que ver con las versiones de WordPress, et al.

Esta respuesta fue modificada hace 1 año por.

(@ gmex1292)

hace 1 año

Tuve un truco similar. Tenía archivos infectados, pero lo más notable es que la URL de mi sitio cambió en WP_options y cada página / publicación había inyectado javascript.

Si puede, vaya a PhpMyAdmin y ejecute la consulta: SELECT * Oh wp_posts DONDE post_content como ‘% land.buy%’

… Y vea cuántos trabajos podrían estar involucrados. Luego, puede ejecutar una consulta para limpiarlo, pero es posible que deba comprender cómo sucedió eso en primer lugar: plugins desactualizados, wordpress, etc.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *