Un usuario preguntó 👇
Hola, parece que hay algún malware en mi sitio, pero no puedo averiguar qué plugin lo está causando …
Lamentablemente, por mucho que me guste una palabra, él tampoco parece saberlo …
Pensamientos
(@wfdave)
Hace 2 años
Hola @ spinal333,
¿Puede ejecutar la siguiente consulta en su base de datos?
UPDATE wp_posts SET post_content = "" where ID = 3;
O puede ir a Páginas -> Todas las páginas y Move To Trash un Home página.
Dave
(@ espinal333)
Hace 2 años
Mientras trabajo no tengo acceso a la SS para esto, así que crucé temporalmente la página de inicio 🙂
(@wfdave)
Hace 2 años
Actualicé su página y ahora parece funcionar sin redirigir a un sitio web de servidor de widgets.
Creo que esto puede deberse a un plugin antiguo que tenía en su sitio y estaba editando publicaciones para incluir JavaScript malicioso.
¿Puede proporcionarme una lista de plugins que ha instalado?
Dave
(@ espinal333)
Hace 2 años
Seguro,
Activación: Akismet Anti-Spam BackWPup KISS Youtube (despectivo, intenté deshabilitarlo, pero eso no cambia) Wordfence Theme Editor
Desactivación: temporizador de cuenta atrás del plugin Google AdSense Jackpack con WordPress.com
Drop-ins install.php (¡no tengo idea de qué es esto, ni sabes cómo desactivarlo!)
(@wfdave)
Hace 2 años
Hola de nuevo,
Revisé todo el código fuente de los plugins y no creo que hayan editado tus publicaciones.
No dudes en avisarme a través de los foros si tu sitio comienza a redirigir aleatoriamente.
Como comprobación final, ¿puede ir a chrome://extensions/ (si está en Chrome) para ver si tiene plugins extraños?
Creo que puede tener un plugin pirata y está inyectando etiquetas de script en sus campos de texto.
Dave
(@ espinal333)
Hace 2 años
No referencias al azar (al menos no cuando la página de inicio está habilitada, siempre sucede).
Pruebe Chrome, ie y Safari, en dos máquinas diferentes, así que no crea que es un problema del cliente.
Si vuelvo a habilitar la página de inicio (es decir, la saco de la papelera), se redirige de nuevo … cuando tenga tiempo esta noche, miraré el código de la página de inicio. Creo que un plugin lo editó en el pasado y dejó algo atrás.
(@wfdave)
Hace 2 años
Hola, el script malicioso está en la página de inicio que cruzaste.
Recomendaría 1) rehacer la página de inicio desde cero, o 2) editar la página y eliminar el widget.
Es una etiqueta de secuencia de comandos con una referencia a un archivo JavaScript alojado en su servidor.
Dave
(@ espinal333)
Hace 2 años
Gracias Dave – Me fui … por alguna razón no había pensado en esto antes, pero eliminé todos los widgets de la página de inicio. Todavía había dos widgets: uno para un plugin de mapa de Google y otro para un temporizador de cuenta regresiva. El guión ofensivo estaba en el mapa.
Aquí está la línea ofensiva: cualquier cosa de widgetserver.com puede valer la pena agregar como alerta dentro de wordfence …
<td><script src="" type="text/javascript"></script><script type="text/javascript">// <![CDATA[
if (WIDGETBOX) WIDGETBOX.renderWidget('5be82008-db03-4963-9298-ded70b5ed3a7');
// ]]></script><noscript>Get the <a href="http://www.widgetbox.com/widget/scribble-maps">Scribble Maps</a> widget and many other <a href="http://www.widgetbox.com/">great free widgets</a> at <a href="http://www.widgetbox.com">Widgetbox</a>! Not seeing a widget? (<a href="http://docs.widgetbox.com/using-widgets/installing-widgets/why-cant-i-see-my-widget/">More info</a>)</noscript></td>Es un sitio antiguo (necesito tiempo para convertirlo en un sitio html estático) … ¡pero gracias por tu ayuda!
Sería interesante
(@wfdave)
Hace 2 años
¡Eso es engañoso!
Veré qué puede hacer el equipo de Wordfence al respecto.
¡Gracias por averiguar dónde estaba ubicado el script ofensivo!
Dave
¿Solucionó tu problema??
0 / 0