Tengo un sitio web de WordPress y algunos piratas informáticos inyectaron un código Javascript en mi sitio web y ahora hay muchos anuncios a pesar de que todavía no he colocado ningún anuncio en mi sitio web. ¿Qué puedo hacer al respecto?

Por lo general, esto sucede cuando no mantiene su instalación, complementos y temas de WordPress actualizados. El viejo código es explotable. Cuanto más viejo se hace, mayor es la probabilidad de que seas hackeado. Compruebe también si hay sitios web antiguos aún archivados en su cuenta de alojamiento. Cualquier cosa en un servidor que sea explotada puede infectar cualquier otra cosa en el servidor.

  • Necesita actualizar todo su software
  • Elimine todo lo que no esté utilizando en el servidor, incluidos los complementos y temas que haya agregado pero que no esté utilizando, sitios antiguos, scripts, etc.
  • Luego, ejecute el sitio a través de al menos 2 escáneres de malware en línea gratuitos. Le dirán qué archivos tienen código inyectado en ellos. Digo 2 porque son gratis, por lo que uno no puede atraparlo todo. Deberá acceder manualmente a esos archivos y eliminar el código inyectado. Lo haría a través de FTP.
  • Una vez que su sitio regrese limpio, cambie las contraseñas de hosting, ftp y wp-admin a algo seguro.

Una advertencia Debe hacer una copia de seguridad de todos sus archivos y bases de datos antes de hacer cualquier cosa, pero si está en una máquina con Windows también podría infectar su computadora. Así que ten mucho cuidado. No sé si la descarga a una unidad flash es más segura o no. Deberías hacer una búsqueda en Google para eso. Solo trabajo en una Mac, en parte por esa razón. Si tengo que desinfectar un sitio, ¡no puedo permitirme infectarme a mí mismo!

Además, descargar los archivos y ejecutar un escáner de virus en ellos generalmente no recogerá estas cosas. Debe ejecutar análisis en línea, antes de que su host desactive su cuenta por tener contenido malicioso.

Related Content

Tengo problemas para pagar las facturas de mi servidor. ¿Cómo debo comenzar a generar ingresos?

Quiero comenzar un sitio web como Pagalworld. ¿Cómo puedo hacerlo?

¿Cuál es el mejor complemento de WordPress freemium para mejorar la velocidad de carga y el rendimiento general del sitio?

Mi sitio web está escrito en PHP y mi nuevo diseñador web dice convertirlo a WordPress, ya que será mejor para el SEO y la visibilidad de mi sitio web y también ofrece más opciones y complementos. ¿Cuáles son algunos puntos de vista equilibrados sobre esto antes de mirar esto?

Tengo una idea de sitio web y dos semanas de tiempo libre, ¿puedo hacerlo?

Está ejecutando la última versión de WordPress en PHP 7.0, por lo que me pregunto si posiblemente un complemento está causando eso o si su tema tiene un problema de seguridad.

¿Por qué no intenta cambiar el nombre de su directorio de complementos para eliminar todos sus complementos y cambiar a un tema genérico como 2017 para ver si el problema está en su base de datos y contenido o en los complementos y / o tema?

Restaura tus copias de seguridad y pruébalo.

Tienes copias de seguridad … ¿verdad?

También puede ejecutar un análisis de malware

Securi parece estar bien para mí. Es un complemento … si lo instala mientras se cambia el nombre de su directorio de complementos y si soluciona su problema, puede volver a nombrar su directorio de complementos que restaurará la mayoría de sus complementos … solo verifique los inactivos una vez que haya terminado. Al mismo tiempo, securi desaparecerá, realmente no lo necesita.

Si el malware escanea o restaura las reparaciones, instala WordFence y iThemes Security Plugins y ejecútalos juntos … asegúrate de actualizar tu WordPress Core cuando termines. Deberíamos estar en 4.8.2 ahora.

Michael Marais

Hola,

Estás utilizando una versión pirata. Derecha ?

Nota: Limpie todos los enlaces no deseados que pegó el hacker.

1. Primero cambie el nombre de usuario y la contraseña del administrador.

2. Primero abra todos los archivos en notepad ++. Buscar y encontrar cualquier “https”. Compruebe si hay alguna URL no deseada inyectada por un hacker.

3. Agregue inmediatamente su sitio a cloudflare. Hay una opción “bajo ataque”. Elige este

4. Use el complemento de seguridad itheme. Cambie la URL de inicio de sesión de administrador, bloquee la ip y realice todas sus configuraciones de seguridad.

5. Desactive temporalmente el formulario de contacto. Los hackers pueden usar esto para enviar correos y crear correos no deseados.

Estos pasos ayudarán a resolver problemas. Si aún enfrenta problemas. Use el complemento que restringe la IP de ciertos países.

Premnath Arivazhagan

devolver el sitio a cuando estaba funcionando … esto es un poco complicado porque a veces los hackers permanecen inactivos antes de tomar medidas. espero que tengas una copia de seguridad del sitio web? copia de seguridad de la base de datos? si no, me temo que es una valiosa lección aprendida por las malas …

Alvin Milton
  1. Desactivar todos los complementos
  2. Use un escáner de malware para encontrar todas las inyecciones de código en los archivos del sitio (¡incluidos los complementos!)
  3. Eliminar este código manualmente
  4. Actualiza todos tus complementos y temas
  5. Cualquier complemento que sea antiguo o que ya no sea compatible necesita eliminarlo
Premnath Arivazhagan

Ingrese a los archivos de su servidor y encuentre el código que está haciendo las cosas malas en su sitio y elimínelo. Es posible que necesite ayuda del soporte técnico si no sabe cómo hacerlo. Luego cambie su contraseña a algo extremadamente difícil de adivinar y probablemente no volverán.

Sam Deacon

Yo uso Wordfence Security para monitorear los cambios en el sitio. Esto le envía un correo electrónico si ocurre algún evento (incluidos complementos que están desactualizados) con el sitio.

Como protección, también usaría un complemento de respaldo automático para asegurarme de que tengo respaldos de la base de datos y los archivos …

Sam Deacon

Reconstruir el sitio a partir de un código limpio. Asegure la basura con un buen complemento de seguridad. Agregue un complemento de respaldo para tener un mecanismo de recuperación para el futuro. Cambie sus contraseñas (base de datos y sitio / administrador)

Premnath Arivazhagan

More Interesting

Si pongo un ampersand en el nombre de mi sitio web, ¿entenderán las personas escribir y?

¿Quién puede ayudar a hacer ajustes a su sitio web por una pequeña tarifa?

Cómo crear un gran sitio web independiente

¿Cómo hacemos un sitio gratuito sin dinero?

Quiero hacer un sitio web como MagicBricks o 99acres. ¿Cuanto cuesta?

Cómo asegurar imágenes en mi sitio web

Quiero crear mi propio sitio web de redes sociales. ¿Qué lenguaje de programación debo usar y en qué programa puedo crearlo?

No creo que Facebook sea tan útil como Quora. No espero ningún sitio porno en la respuesta / comentarios. ¿Cuáles son los mejores sitios web que se pueden usar a diario como Quora?

Quiero construir un sitio web. ¿Cuál es alguna guía para hacer un sitio web?

Mi sitio web está en la lista negra de McAfee (ver enlace) y mis clientes se quejan de ello. ¿Que puedo hacer? ¿Debo simplemente pagar sus precios?

¿Cuál es el mejor método de investigación de mercado para un sitio de revisión de negocios?

Obtuve la construcción de mi sitio web, pero el sitio tiene algunos errores aquí y allá. ¿Cuál es la forma más eficiente de solucionarlo?

Si tengo un sitio web con algún contenido y videos de YouTube incrustados de manera similar a Upworthy o GodVine, ¿no puedo publicar anuncios en mi sitio web?

Si mi contenido original se publica en mi sitio web y luego varias fuentes de noticias y blogueros vuelven a publicar mi artículo (con permiso) en sus sitios web, ¿cómo afecta eso a la fuente original y a los sitios web que lo están republicando desde la perspectiva de Google / Bing?

Quiero crear un sitio web para proporcionar descargas gratuitas con fines educativos. Los archivos están en forma de pdf, pptx y texto. ¿Qué plataforma debo usar para hacerlo?