¡Únase a nosotros y descubra un mundo nuevo!

Regístrese ahora para comenzar a discutir, compartir y conectarse con otros internautas de la comunidad.

¡Esperamos contar con su participación en el foro!


REGISTRARME!

Tengo un problema Sitio web con virus

Descripción de la imagen
Karagnoz

Karagnoz

Ciudadano Digital
Registrado
9 Oct 2023
Mensajes
101
USDT
$ㅤ0
Hola.
Me escribió alguien que tiene un cliente que parece se le metió de alguna forma virus a su sitio web (http://hrfasociados.com) de por si tengo que desactivar el antivirus para poder ver el sitio web y si uno busca la empresa por google y entra a algunos de los resultados lo redirige a otra pagina de venta de peces o algo asi...
He intentado entrar al administrador de wordpress con wp-admin y me aparece error 403 y mediante el cpanel por el aplicativo de wordpress no me aparece la instalación de esta pagina...

Alguna recomendación sobre que hacer?

Saludos.
 
Lofitec

Lofitec

Novato Web
Registrado
30 Dic 2023
Mensajes
9
USDT
$ㅤ0
Hola Karagnoz.

Entiendo que puede ser muy frustrante, no hace mucho tiempo se me infecto un servidor con mas de 30 webs y la mayoria fueron afectadas, tambien tenia el error de 403 en el wp admin, te pasare los pasos de manera resumida de todo lo que hice:

  1. Hacer un backup del sitio web.
  2. Revisar si hay usuarios de administrador que no conoces. (si encuentras uno llamado yanz o similar me comentas).
  3. Revisar si hay plugins que no conoces, sobre todo con nombres genericos como: SEO, Cache, etc.
  4. Actualizar plugins y themes.
  5. Instalar Wordfence y hacer un escaneo completo, si hay archivos infectados intenta repararlos con Wordfence.
  6. Instalar Anti-Malware Security and Brute-Force Firewall, si te sirve te instalo la version PRO, la tuve que comprar.
  7. Descargar la carpeta wp-content y subirla a virus total para ver si tienes todavia algun virus o backdoor.
  8. Reinstalar el nucleo de Wordpress, osea borrar: wp-admin, wp-incluides y los archivos raiz de Wordpress, para subir todo eso de nuevo.
  9. Subir el wp-content limpio.
  10. Y como seguridad cambiar todas las contraseñas de usuarios admin, cpanel y mysql.
Eso tuve que hacer en todos los sitios y al final pude solucionarlo, espero que esta mini guia te sirva.
 
Karagnoz

Karagnoz

Ciudadano Digital
Registrado
9 Oct 2023
Mensajes
101
USDT
$ㅤ0
Lofitec dijo:
Hola Karagnoz.

Entiendo que puede ser muy frustrante, no hace mucho tiempo se me infecto un servidor con mas de 30 webs y la mayoria fueron afectadas, tambien tenia el error de 403 en el wp admin, te pasare los pasos de manera resumida de todo lo que hice:

  1. Hacer un backup del sitio web.
  2. Revisar si hay usuarios de administrador que no conoces. (si encuentras uno llamado yanz o similar me comentas).
  3. Revisar si hay plugins que no conoces, sobre todo con nombres genericos como: SEO, Cache, etc.
  4. Actualizar plugins y themes.
  5. Instalar Wordfence y hacer un escaneo completo, si hay archivos infectados intenta repararlos con Wordfence.
  6. Instalar Anti-Malware Security and Brute-Force Firewall, si te sirve te instalo la version PRO, la tuve que comprar.
  7. Descargar la carpeta wp-content y subirla a virus total para ver si tienes todavia algun virus o backdoor.
  8. Reinstalar el nucleo de Wordpress, osea borrar: wp-admin, wp-incluides y los archivos raiz de Wordpress, para subir todo eso de nuevo.
  9. Subir el wp-content limpio.
  10. Y como seguridad cambiar todas las contraseñas de usuarios admin, cpanel y mysql.
Eso tuve que hacer en todos los sitios y al final pude solucionarlo, espero que esta mini guia te sirva.
Hacer clic para expandir...

Si, tengo un plugin que se llama Wordpress-SEO, lo veo desde el Administrador de archivos del cpanel porque no puedo entrar al administrador.
Tampoco puedo entrar a phpmyadmin para ver las bases de datos y ver si hay otros usuarios (Esta parte no se si es por el plan que tienen de hosting o el mismo virus)

David Morales dijo:
Que tanta información tiene en el sitio el cliente?

Solo es una web informativa ?
Hacer clic para expandir...
Es solo una web informativa, el problema es que solamente me deja ver la pagina de Inicio, cuando entro a un link cualquier del menu o cualquier cosa me reenvía a la pagina de inicio nuevamente.
 
Lofitec

Lofitec

Novato Web
Registrado
30 Dic 2023
Mensajes
9
USDT
$ㅤ0
Karagnoz dijo:
Si, tengo un plugin que se llama Wordpress-SEO, lo veo desde el Administrador de archivos del cpanel porque no puedo entrar al administrador.
Tampoco puedo entrar a phpmyadmin para ver las bases de datos y ver si hay otros usuarios (Esta parte no se si es por el plan que tienen de hosting o el mismo virus)


Es solo una web informativa, el problema es que solamente me deja ver la pagina de Inicio, cuando entro a un link cualquier del menu o cualquier cosa me reenvía a la pagina de inicio nuevamente.
Hacer clic para expandir...
Tendras que reinstalar el core de Wordpress primero para que puedas entrar al panel de administracion y ver lo demas.

Si ocupas que te heche una mano con eso mandame mensaje privado y lo hacemos.
 
Cosmin Vladut

Cosmin Vladut

Colaborador
Miembro del equipo
Coordinador
Embajador
Registrado
9 Oct 2023
Mensajes
255
USDT
$ㅤ0
¡Hola! tengo aquí un vídeo que encontré que te puede servir de mucha ayuda. Es largo para explicar. Pero mira, lo encontré, paso por paso. Espero que te sirva! Sino lo consigues, dínoslo y haremos todo lo posible por ayudarte, si hace falta entre todos o sino, igual que @Lofitec puedes contar conmigo en directo. Un saludo! ¡¡Haz un backup o ten unos archivos originales de Wordpress a mano!!


:
To view this content we will need your consent to set third party cookies.
For more detailed information, see our cookies page.
 
Karagnoz

Karagnoz

Ciudadano Digital
Registrado
9 Oct 2023
Mensajes
101
USDT
$ㅤ0
Hola a todos.
Gracias por su ayuda, pude eliminar algunos virus que no me dejaban ver las otras paginas si no que solo me redirigía al home por medio del vídeo que me dejaste @Cosmin Vladut me sirvió bastante para identificar los archivos maliciosos.

Luego que hice eso tenia algunos errores con el tema y algunos plugins ya que el wordpress se actualizó y el tema no funcionaba, por lo tanto puse el tema por defecto y activé el modo depuración, reinstalé core como recomendó @Lofitec y me di cuenta que tenia que desactivar algunos plugin, desactivé todo e instalé Wordfence y puse a correr un analisis que encontró mas de 2mil virus jaja
Todo esto lo hice desde mi hosting que tiene un poco mas de seguridad y protección.

Ya tengo el sitio desde mi hosting totalmente funcionando y ya puedo crear una copia de seguridad o backup con las bases de datos y migrar al otro hosting, el tema es que el hosting del cliente si está comprometido en todos lados por lo que abriré un ticket (o recomendaré que lo hagan) para saber si es posible que le reinicien todo el hosting de 0 y poder cargar la web nuevamente.

Gracias a todos por su ayuda nuevamente.
Salu2
Pd: si tienen preguntas sobre lo que hice, con mucho gusto respondo
 
Cosmin Vladut

Cosmin Vladut

Colaborador
Miembro del equipo
Coordinador
Embajador
Registrado
9 Oct 2023
Mensajes
255
USDT
$ㅤ0
Me alegra un montón que la ayuda te haya servido de mucho. Con gusto te vamos a ayudar en todos lo que podamos, acordaros que este Foro está únicamente creado para eso! Siempre contestamos y hacemos la vida mas simple a todos los webmasters! Un abrazo!
 
Iniciar sesión o registrarme para responder aquí.
Arriba