Pregunta Problemas con malware

absr_ride

Explorador Activo

Registrado
16 Oct 2023
Mensajes
47
Buenas gente ☺️

Vengo a buscar orentacion, pasa que al instalar unos plugins el hosting me envia un correo automatico informandome de malware en el sitio
con un detalle bien extenso de direcciones a archivos "Infectados"
Instale el wordfence y me salio la misma lista de archivos infectados 🤪
Borre todo lo infectado, murieron los plugins

volvi a instalar todo de nuevo y no hay nada infectado ahora

Como puedo proteger al sito a futuas infecciones ? Existe alguna antivirus de escritorio (mac) que pueda analizar los archivos antes de subirlos ?

saludos
 
hola que tal, te recomiendo uno que me recomendaron una vez, Sucuri Security y iThemes Security Ambos plugins ofrecen versiones gratuitas y de pago
 
Buenas gente ☺️

Vengo a buscar orentacion, pasa que al instalar unos plugins el hosting me envia un correo automatico informandome de malware en el sitio
con un detalle bien extenso de direcciones a archivos "Infectados"
Instale el wordfence y me salio la misma lista de archivos infectados 🤪
Borre todo lo infectado, murieron los plugins

volvi a instalar todo de nuevo y no hay nada infectado ahora

Como puedo proteger al sito a futuas infecciones ? Existe alguna antivirus de escritorio (mac) que pueda analizar los archivos antes de subirlos ?

saludos
Te recomiendo leer nuestro FAQ de como evitar infecciones en WordPress:
Principalmente suele suceder porque no actualizan o usan addons abandonados,

Mi consejo es que compruebes que tengas la última versión de todo y si no es así, actualices rápido
 
Te recomiendo dejar de usar plugins piratas y usar licencias originales; además de proteger tu sitio además de usar escaneas en el servidor
 
Muy interesante el tema,no sabia que existian ese tipo de antivirus.
Si, pero usualmente igual, dependen de las actualizaciones,

Si haces la web y la dejas obsoleta, por igual se quedará vulnerable, el tema mayormente va de la mano con actualizar constantemente
 
Cada cuanto tiempo es recomendable actualizar?
Yo cada semana actualizo masivamente los sitios que gestiono, muy raramente tardo 15 días, en el peor de los casos, diciembre es cuando puedo llegar a atrasarme pero es peligroso por el tema de los clientes y sus pedidos/ventas/datos de clientes

Por lo que trato de hacerlo mínimo una vez a la semana para no estar tan rezagado y estar pendiente de cualquier rotura de sitio o alguna actualización que rompa algo para reparar rápido y no afectar a la producción

Yo recomiendo que sea en el día y horario de menor tráfico para las webs
 
Yo cada semana actualizo masivamente los sitios que gestiono, muy raramente tardo 15 días, en el peor de los casos, diciembre es cuando puedo llegar a atrasarme pero es peligroso por el tema de los clientes y sus pedidos/ventas/datos de clientes

Por lo que trato de hacerlo mínimo una vez a la semana para no estar tan rezagado y estar pendiente de cualquier rotura de sitio o alguna actualización que rompa algo para reparar rápido y no afectar a la producción

Yo recomiendo que sea en el día y horario de menor tráfico para las webs
porque el no actualizar un plugin puede hacer que el sitio sea vulnerable?
 
Configura bien el SSL, quita permisos al archivo htaccess, no uses nulled, mantén actualizado la versión e wordpress y los plugins, escanea tu sitio en viruz total o sucuri. instala un antimalware.
 
Configura bien el SSL, quita permisos al archivo htaccess, no uses nulled, mantén actualizado la versión e wordpress y los plugins, escanea tu sitio en viruz total o sucuri. instala un antimalware.
esto es exactmente lo que e realizado y hasta el momento 0 problemas o infecciones
 
Me esta saliendo este mensaje:
1739298547565.png
y los anuncios en google ads me sale un error similar.
1739298592947.png
Alguien me puede por favor decir como soluciono este error.
 
Me esta saliendo este mensaje:
Ver archivo adjunto 1694
y los anuncios en google ads me sale un error similar.
Ver archivo adjunto 1695
Alguien me puede por favor decir como soluciono este error.
La advertencia que ves es seria. Actúa de inmediato borrando el archivo sospechoso, instalando la versión oficial de Wordfence y realizando un escaneo completo.
La advertencia de Wordfence indica un problema crítico con el archivo /home/valbrand/public_html/wp-content/plugins/wordfence-activator/main.php.

Aquí te explico lo que significa y las acciones que puedes tomar:

¿Qué significa la advertencia?

  • El archivo parece ser malintencionado o inseguro: Wordfence ha detectado código sospechoso o potencialmente dañino dentro de este archivo.
  • Tipo de archivo: Archivo: Se trata de un archivo directamente, no de un tema o plugin reconocido de WordPress.org.
  • Nombre del archivo: Se especifica la ubicación exacta del archivo problemático.
  • Tipo de archivo: Se reitera que no es un archivo del núcleo, tema o plugin oficial de WordPress.org. Esto ya es una señal de alerta importante.
  • Detalles:Lo más importante aquí es:
    • Se sospecha que ha sido instalado o modificado por un pirata informático para realizar actividad malintencionada.
    • Se ha encontrado el siguiente texto coincidente en el archivo: wfConfig::set('isPaid', true). Esta línea de código es muy sospechosa en un archivo que no pertenece al plugin oficial de Wordfence. Indica un intento de falsificar una versión Premium de Wordfence.
  • El tipo de problema es: Suspicious:PHP/nulledWFA.14533: Wordfence ha identificado esto como un archivo PHP sospechoso relacionado con una versión "nulled" (pirateada o no oficial) del plugin Wordfence.
  • Descripción: Nulled Wordfence plugin: Esto confirma que se trata de una versión no legítima del plugin Wordfence.
¿Qué se puede hacer?

Dado que se trata de un archivo sospechoso relacionado con una versión "nulled" de Wordfence, es crucial que tomes las siguientes medidas de inmediato:

  1. NO IGNORES ESTA ADVERTENCIA. Es un problema crítico de seguridad.
  2. BORRAR EL ARCHIVO INMEDIATAMENTE: Haz clic en el botón BORRAR ARCHIVOS. Wordfence te permitirá eliminar el archivo directamente desde esta interfaz.
  3. ELIMINAR CUALQUIER VERSIÓN NO OFICIAL DE WORDPRESS INSTALADA: Si instalaste Wordfence desde una fuente que no sea el repositorio oficial de WordPress.org, elimina completamente esa instalación. Esto incluye desactivar y luego borrar el plugin desde la sección de Plugins en tu panel de administración de WordPress.
  4. INSTALAR LA VERSIÓN OFICIAL DE WORDPRESS DESDE EL REPOSITORIO: Ve a la sección de "Plugins" en tu panel de administración de WordPress, haz clic en "Añadir nuevo" y busca "Wordfence Security". Instala y activa el plugin oficial desarrollado por Wordfence.
  5. EJECUTAR UN NUEVO ESCANEO COMPLETO CON LA VERSIÓN OFICIAL DE WORDPRESS: Una vez que tengas la versión oficial instalada, ejecuta un escaneo completo para asegurarte de que no haya otros archivos maliciosos o vulnerabilidades en tu sitio.
  6. REVISAR OTROS ARCHIVOS SOSPECHOSOS: Presta atención a cualquier otra advertencia que Wordfence pueda haber generado.
  7. CAMBIAR TODAS LAS CONTRASEÑAS IMPORTANTES: Cambia las contraseñas de tu panel de administración de WordPress, base de datos, cuentas de FTP y cualquier otra cuenta relacionada con tu sitio web.
  8. VERIFICAR LA INTEGRIDAD DE LOS ARCHIVOS DE WORDPRESS: Wordfence puede verificar la integridad de los archivos del núcleo de WordPress, así como de los temas y plugins oficiales. Utiliza esta función.

    Atte: JeviArse

 
Yo siempre analizo todo con sucuri, con eso y un antivirus tipo wordfence, que es el mas común, ya deberías andar bien. Yo me volvi loco cuando no tenia los antivirus
 
Volver
Arriba Abajo