Pregunta sobre Arreglando WordPress de Wordpress:

Software malicioso «cloudfront.net» en mi sitio

Un usuario preguntó 👇

Hola, Algunos visitantes de mi sitio me dicen que son dirigidos al sitio «cloudfront.net» haciendo clic en las publicaciones de Facebook que apuntan a mi sitio. Con anuncios como «Enhorabuena, ha sido seleccionado como el afortunado usuario de hoy».

Escaneé con «Anti-Malware Security and Brute-Force Firewall» y no encontré ningún problema en mi sitio web de WordPress.

¿Sabe si es solo un problema de teléfonos inteligentes infectados o hay algún malware que esté infectando nuestros sitios? Más visitantes diferentes informaron sobre el malware.

Gracias por tu ayuda

Captura de pantalla

(@ vmit23)

Hace 1 año, 6 meses

Hola @marcorroma,

Cloudfront.net es una red de entrega de contenido legítima y segura propiedad de Amazon. Sin embargo, los ciberdelincuentes están abusando de esta CDN para entregar contenido malicioso.

Asegúrese de consultar este artículo: https://wordpress.org/support/article/faq-my-site-was-hacked/

Compruebe estos archivos en busca de códigos maliciosos:

Index.php Index.html Archivo .htaccess Archivos temáticos Theme Footer.php
Header.php
Functions.php

Esta respuesta fue modificada hace 1 año, 6 meses.

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

Hace 1 año, 6 meses

Tome una taza de café recién hecho, respire hondo y siga esta guía con atención. Una vez que haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas.

Si no puede limpiar con éxito su (s) sitio (s), existen organizaciones acreditadas que pueden limpiar su sitio por usted. Sucuri y Wordfence son gemelos.

(@marcorroma)

Hace 1 año, 6 meses

Gracias por tu ayuda. Recibo este código en un plugin inactivo. ¿Podría ser la causa del problema?

<script>!function(e,o,n){window.HSCW=o,window.HS=n,n.beacon=n.beacon||{};var t=n.beacon;t.userConfig={},t.readyQueue=[],t.config=function(e){this.userConfig=e},t.ready=function(e){this.readyQueue.push(e)},o.config={docs:{enabled:!0,baseUrl:"https://smartslider3.helpscoutdocs.com/"},contact:{enabled:!0,formId:"5bf2183c-77e2-11e5-8846-0e599dc12a51"}};var r=e.getElementsByTagName("script")[0],c=e.createElement("script");c.type="text/javascript",c.async=!0,c.src="https://djtflbt20bdde.cloudfront.net/",r.parentNode.insertBefore(c,r)}(document,window.HSCW||{},window.HS||{});HS.beacon.ready(function () {HS.beacon.search("' . $search . '");});</script>

Es muy apreciado chicos

(@ vmit23)

Hace 1 año, 6 meses

Quizás sea así, recomendaría eliminar el plugin inactivo.

(@marcorroma)

Hace 1 año, 6 meses

Muchas gracias. Espero que esa sea la causa del problema. ¡Gracias chicos! Eres maravilloso

(@ vmit23)

Hace 1 año, 6 meses

@marcorroma seguro que espero que ayude!

(@marcorroma)

Hace 1 año, 6 meses

Este plugin contiene el código que ingresé en la publicación anterior. Enlace: Smart slider 3 Carpeta con código: biblioteca / smartslider / Nombre de archivo: smartslider3.php

¿Alguien puede decirme si informar al autor del plugin es un problema?

(@marcorroma)

Hace 1 año, 6 meses

El desarrollador del plugin me dijo que su código no tiene problemas. —Link— La infección está en otro lugar. ¿Alguien tuvo problemas similares?

(@marcorroma)

Hace 1 año, 6 meses

Problema (creo) resuelto. El sitio estaba infectado con el virus “WP-VCD”, eliminé el archivo WP-VCD.php (de la cuenta) y eliminé el código en post.php. Ahora espero que mejore.

(@anevins)

Donante de WCLDN 2018 Apoyo voluntario

Hace 1 año, 6 meses

@marcorroma Eliminar el síntoma del problema no es suficiente, solo podemos aconsejarle que siga todos los recursos que mencionamos anteriormente:

https://wordpress.org/support/article/faq-my-site-was-hacked/ (y después de otorgarle el nombre al sitio) https://wordpress.org/support/article/hardening-wordpress/

Todavía estás hackeado.

Esta respuesta fue modificada hace 1 año, 6 meses. Razón: ping incorrecto

(@marcorroma)

Hace 1 año, 6 meses

Hola, estoy escaneando mi sitio para ver de dónde viene el problema. También eliminé algunos plugins sospechosos. muchas gracias

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.