Pregunta sobre Wordfence Security de Wordpress:

Wordfence no detecta el malware del servidor de widgets

Un usuario preguntó 👇

Hola, parece que hay algún malware en mi sitio, pero no puedo averiguar qué plugin lo está causando …

Lamentablemente, por mucho que me guste una palabra, él tampoco parece saberlo …

Pensamientos

(@wfdave)

Hace 2 años

Hola @ spinal333,

¿Puede ejecutar la siguiente consulta en su base de datos?

UPDATE wp_posts SET post_content = "" where ID = 3;

O puede ir a Páginas -> Todas las páginas y Move To Trash un Home página.

Dave

(@ espinal333)

Hace 2 años

Mientras trabajo no tengo acceso a la SS para esto, así que crucé temporalmente la página de inicio 🙂

(@wfdave)

Hace 2 años

Actualicé su página y ahora parece funcionar sin redirigir a un sitio web de servidor de widgets.

Creo que esto puede deberse a un plugin antiguo que tenía en su sitio y estaba editando publicaciones para incluir JavaScript malicioso.

¿Puede proporcionarme una lista de plugins que ha instalado?

Dave

(@ espinal333)

Hace 2 años

Seguro,

Activación: Akismet Anti-Spam BackWPup KISS Youtube (despectivo, intenté deshabilitarlo, pero eso no cambia) Wordfence Theme Editor

Desactivación: temporizador de cuenta atrás del plugin Google AdSense Jackpack con WordPress.com

Drop-ins install.php (¡no tengo idea de qué es esto, ni sabes cómo desactivarlo!)

(@wfdave)

Hace 2 años

Hola de nuevo,

Revisé todo el código fuente de los plugins y no creo que hayan editado tus publicaciones.

No dudes en avisarme a través de los foros si tu sitio comienza a redirigir aleatoriamente.

Como comprobación final, ¿puede ir a chrome://extensions/ (si está en Chrome) para ver si tiene plugins extraños?

Creo que puede tener un plugin pirata y está inyectando etiquetas de script en sus campos de texto.

Dave

(@ espinal333)

Hace 2 años

No referencias al azar (al menos no cuando la página de inicio está habilitada, siempre sucede).

Pruebe Chrome, ie y Safari, en dos máquinas diferentes, así que no crea que es un problema del cliente.

Si vuelvo a habilitar la página de inicio (es decir, la saco de la papelera), se redirige de nuevo … cuando tenga tiempo esta noche, miraré el código de la página de inicio. Creo que un plugin lo editó en el pasado y dejó algo atrás.

(@wfdave)

Hace 2 años

Hola, el script malicioso está en la página de inicio que cruzaste.

Recomendaría 1) rehacer la página de inicio desde cero, o 2) editar la página y eliminar el widget.

Es una etiqueta de secuencia de comandos con una referencia a un archivo JavaScript alojado en su servidor.

Dave

(@ espinal333)

Hace 2 años

Gracias Dave – Me fui … por alguna razón no había pensado en esto antes, pero eliminé todos los widgets de la página de inicio. Todavía había dos widgets: uno para un plugin de mapa de Google y otro para un temporizador de cuenta regresiva. El guión ofensivo estaba en el mapa.

Aquí está la línea ofensiva: cualquier cosa de widgetserver.com puede valer la pena agregar como alerta dentro de wordfence …

<td><script src="https://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js" type="text/javascript"></script><script type="text/javascript">// <![CDATA[	 	 
if (WIDGETBOX) WIDGETBOX.renderWidget('5be82008-db03-4963-9298-ded70b5ed3a7');	 	 
// ]]></script><noscript>Get the <a href="http://www.widgetbox.com/widget/scribble-maps">Scribble Maps</a> widget and many other <a href="http://www.widgetbox.com/">great free widgets</a> at <a href="http://www.widgetbox.com">Widgetbox</a>! Not seeing a widget? (<a href="http://docs.widgetbox.com/using-widgets/installing-widgets/why-cant-i-see-my-widget/">More info</a>)</noscript></td>

Es un sitio antiguo (necesito tiempo para convertirlo en un sitio html estático) … ¡pero gracias por tu ayuda!

Sería interesante

(@wfdave)

Hace 2 años

¡Eso es engañoso!

Veré qué puede hacer el equipo de Wordfence al respecto.

¡Gracias por averiguar dónde estaba ubicado el script ofensivo!

Dave

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *