Sitio pirateado / pirateo: limpieza de archivos corruptos en WordPress

Recibimos el siguiente correo electrónico una mañana:

Sitio web de Wordpress pirateado OVH Google Ads

"Buenos días señor,

¿Es posible intercambiar para reparar

un sitio de Wordpress pirateado bajo OVH.

Nuestras campañas de Google Ads no pueden comenzar.

Agradeciéndole su regreso,

Tuyo"

 

Después de hablar con el cliente, señaló:

  • Que el virus se manifiesta en su estación de trabajo ...
  • … Pero no del de otros colaboradores. De ahí la dificultad de detectar la infección y tratarla.

 

Concretamente, es su antivirus NortonLife el que le envía el siguiente informe:

Sitio malicioso bloqueado por Norton

 

El software malicioso del sitio intentaba redirigirlo a sitios cuestionables.

Este sitio se incluyó con otros en una lista de sitios para bloquear con Adblock.

Sobre todo, otro internauta se quejó de que ya no podía acceder a su campaña de Google Ads siguiendo el mismo mensaje:

Redireccionamiento sospechoso desde un sitio de malware

 

El momento es interesante ya que también fue alrededor de esta fecha cuando comenzaron los mensajes de alerta para el cliente.

El webmaster de la empresa había instalado una primera extensión de seguridad en Wordpress, pero sin éxito. No pudo identificar enlaces y archivos sospechosos.

Comenzamos a escanear el sitio con un software más sólido.

Informó varios elementos de uso para corregir :

  1. Nombre de cuenta admin = admin, con contraseña simple.
  2. Varios temas estándar de Wordpress instalados, sin usar y nunca actualizados.
  3. Extensiones no actualizadas, algunas de las cuales no son necesariamente útiles.
  4. La versión de CMS tampoco se actualizó, todos se ejecutan en una versión anterior de php.

El hacker "profesional" busca defectos conocidos que sean fáciles de explotar y rentables. Había encontrado al candidato ideal con este sitio.

Aprovechando un artículo no actualizado, pudo instalar algunos archivos y modificar el código de otros :

Archivos infectados de Wordpress

 

Investigando estos archivos, en realidad descubrimos que el virus no se manifestó para los usuarios de Internet que ya tenían una cuenta de registro en el sitio:

Anuncios no visibles para IP ya registrados en el sitio

 

Solución para este tipo de casos:

Eliminando archivos agregados:

Archivos agregados por hacker de wordpress

 

Limpieza de archivos corruptos pero esencial para el tema / sitio:

Limpieza de archivos infectados con Wordpress

 

Siempre es preferible hacer una copia de cada archivo antes de la intervención;).

 

Finalmente, verificamos que el sitio no estuviera registrado en una "lista negra" (spam, lista de bloqueo ...):

El sitio no está en la lista de spam

 

Desde entonces, estaba listo para reanudar sus campañas de Google Ads !

Revisión de piratas informáticos de campañas de Google Ads

 

Usted cumple dificultades después de la piratería de su sitio

Intervenimos por un tarifa plana de 250 €, pagadera solo en caso de resultado.

Intervención entre 24 y 48 horas.

8% de descuento para liquidaciones de criptomonedas.

Estamos a su disposición por correo electrónico (contact@gloria-project.eu) oa través del siguiente formulario:

 

 
 
 
Campos marcados con una * son obligatorios
 
 
 
 
 
 
 
 
 
 
 

 

 

Caso anterior
Ver todos los casos
Siguiente caso

Casos prácticos:

Servicios de paquete desde 250 €
proyecto-pulgar-2-style2

Tráfico multiplicado por 10,4 trabajando en enlaces SEO (backlinks)

Internet Business intervino para ayudar a un sitio que ofrecía contenido de calidad ...

Reciba alertas de un nuevo artículo: