Tengo un sitio web de WordPress y algunos piratas informáticos inyectaron un código Javascript en mi sitio web y ahora hay muchos anuncios a pesar de que todavía no he colocado ningún anuncio en mi sitio web. ¿Qué puedo hacer al respecto?

Está ejecutando la última versión de WordPress en PHP 7.0, por lo que me pregunto si posiblemente un complemento está causando eso o si su tema tiene un problema de seguridad.

¿Por qué no intenta cambiar el nombre de su directorio de complementos para eliminar todos sus complementos y cambiar a un tema genérico como 2017 para ver si el problema está en su base de datos y contenido o en los complementos y / o tema?

Restaura tus copias de seguridad y pruébalo.

Tienes copias de seguridad … ¿verdad?

También puede ejecutar un análisis de malware

Securi parece estar bien para mí. Es un complemento … si lo instala mientras se cambia el nombre de su directorio de complementos y si soluciona su problema, puede volver a nombrar su directorio de complementos que restaurará la mayoría de sus complementos … solo verifique los inactivos una vez que haya terminado. Al mismo tiempo, securi desaparecerá, realmente no lo necesita.

Si el malware escanea o restaura las reparaciones, instala WordFence y iThemes Security Plugins y ejecútalos juntos … asegúrate de actualizar tu WordPress Core cuando termines. Deberíamos estar en 4.8.2 ahora.

Hola,

Estás utilizando una versión pirata. Derecha ?

Nota: Limpie todos los enlaces no deseados que pegó el hacker.

1. Primero cambie el nombre de usuario y la contraseña del administrador.

2. Primero abra todos los archivos en notepad ++. Buscar y encontrar cualquier “https”. Compruebe si hay alguna URL no deseada inyectada por un hacker.

3. Agregue inmediatamente su sitio a cloudflare. Hay una opción “bajo ataque”. Elige este

4. Use el complemento de seguridad itheme. Cambie la URL de inicio de sesión de administrador, bloquee la ip y realice todas sus configuraciones de seguridad.

5. Desactive temporalmente el formulario de contacto. Los hackers pueden usar esto para enviar correos y crear correos no deseados.

Estos pasos ayudarán a resolver problemas. Si aún enfrenta problemas. Use el complemento que restringe la IP de ciertos países.

devolver el sitio a cuando estaba funcionando … esto es un poco complicado porque a veces los hackers permanecen inactivos antes de tomar medidas. espero que tengas una copia de seguridad del sitio web? copia de seguridad de la base de datos? si no, me temo que es una valiosa lección aprendida por las malas …

1. Desactivar todos los complementos
2. Use un escáner de malware para encontrar todas las inyecciones de código en los archivos del sitio (¡incluidos los complementos!)
3. Eliminar este código manualmente
4. Actualiza todos tus complementos y temas
5. Cualquier complemento que sea antiguo o que ya no sea compatible necesita eliminarlo

Ingrese a los archivos de su servidor y encuentre el código que está haciendo las cosas malas en su sitio y elimínelo. Es posible que necesite ayuda del soporte técnico si no sabe cómo hacerlo. Luego cambie su contraseña a algo extremadamente difícil de adivinar y probablemente no volverán.

Yo uso Wordfence Security para monitorear los cambios en el sitio. Esto le envía un correo electrónico si ocurre algún evento (incluidos complementos que están desactualizados) con el sitio.

Como protección, también usaría un complemento de respaldo automático para asegurarme de que tengo respaldos de la base de datos y los archivos …

Reconstruir el sitio a partir de un código limpio. Asegure la basura con un buen complemento de seguridad. Agregue un complemento de respaldo para tener un mecanismo de recuperación para el futuro. Cambie sus contraseñas (base de datos y sitio / administrador)