- Este debate tiene 10 respuestas, 4 mensajes y ha sido actualizado por última vez el hace 3 años, 2 meses por
.
-
Entradas
-
Hola que tal algún colega sabe como arreglar el problema del malware de links de spam seo japanese? O si ya hay un thread abierto sobre este tema?
Buenas,
Creo que te refieres a inyección de urls, y estas resulta que son japonesas… muchas veces son chinas o rusas, y casi siempre venden la misma mierda: pastillas azules, mujerzuelas o apuestas.Arreglar este problema es complicado y lo mejor sería restaurar una copia de seguridad.
Si no es posible, suele ser necesario trabajar en local, ya que estos hacks suelen contener un archivo que si detecta que falta código se restaura, y para restaurarse necesita conexión a internet.
Hay que encontrar el bicho y a parte borrar todos los posts extra que se crean en la base de datos.
Y por supuesto tendrás que cambiar todas las contraseñas de absolutamente todo.
Un saludo!
Hola amigo
el problema del «ataque con palabras clave en japonés» es muy largo de solucionar pero te diré los pasos a seguir.
1— hacer una copia de tu base de datos et de los archivos de tu web y ponerlos en una copia sin connexion internet (usb device).
2– ver en la search console de google si tienes cuentas creadas ultimamente y que no son tuyas. si hay cuentas ajenas tienes que revocar los accessos.3– cambiar los archivos del core de wordpress ( re-instalar wordpress) con archivos nuevos de origin.
4– eliminar los plugins
5– eliminar o cambiar los .htaccess con archivos htaccess nuevos de originEsto quiere decir que perderas los elementos pernsonalizados. Mucha suerte te dejo aqui un url de google developper donde lo explican mejor que yo.
https://developers.google.com/web/fundamentals/security/hacked/fixing_the_japanese_keyword_hack?hl=esHasta el infinito
Muchas gracias chicos. La realidad que hay poca informacion sobre esto, o hay pero no tan detallada. Es para un cliente, pero como todo quieren invertir poco en un gran problema. Nuevamente muchas gracias por contestar!
Lo que me llama la atención acá es que se borran todos los archivos del sitio. En public tiene 8 sitios. Borra todo lo de la carpeta y se autogenera el virus. Es posible que este en la base de datos el problema? O que el virus de un sitio afecte a los otros? Este es un video que paso el cliente.
https://drive.google.com/file/d/1wOALpnoOBuiCZZTFOwDRuOewk5aM02Zw/preview
Me ha recordado al IT que teníamos en la obra, mismo acento indio explicando lo que pasa 😀
Pues efectivamente, el virus está en la base de datos, que es donde se suelen meter… va a ser complicado sacarlo de ahí
jajaja me hiciste reír porque es Hindú de en serio me dijo el cliente jajaja! Sera cuestión de manos a la obra! Gracias amigo!
Hola
primero que hosting es? (pienso a godady).
en el primer plano veo que tiene el archivo «amadoclarophoto» con el chmod «755» yo cambiaria eso antes de eliminar los archivos, despues pondria un index.pho a mano con una phrase «hola soy yo» par ver si es mi index.php quien se ejecuta o si hay substitution o bien injection. despues miraré la base de datos. este trabajo ya lo he hecho y si consigué restaurar la web pero lleva tiempo. es el juego del gato y el raton. Pero al final hay que preguntarse como le han hackeado? porque si no encuentras como sera un sin fin. Yo pienso que los plugins wordpress pueden ser una pista (plugin hackeado o plugin descargado sobre una plataforma warez con el bicho dentro).Hasta el infinito
Hola Kerta si así es como dices. El detalle de 755 tambien lo vi y pensé lo mismo a modo de prueba. Aunque en una web propia me pase lo mismo y lo arregle con un backup. Se me hace no estoy seguro que podría inyectarse por los formularios de contact form 7 o algo por el estilo. Casualidad quizás. Lastimosamente el cliente pretendía que por 20 dólares le solucionara los problemas. Y es un trabajo de hormiga e investigación. Le recomendé que lo haga de 0 el sitio.
Buscando leña me ha salido caza. Ando buscando si hay alguna publicación sobre otra cosa.
Al respecto de este hilo, compré una web hace un par de meses y al hacer un site: me salían URLs indexadas en japonés. La web es «esmilrecetas.com».
Todo esto de las URLs en japones me sonaba un poco e incluso lo había visto ya en alguna búsqueda y no sabía a que se debía exactamente.
Ya con este problema llegué a ver incluso un artículo de plugin de seguridad que hablaba sobre que eso era un típico problema de malware o virus en wordpress, pero me cago en la lexe que ni me lo leí ni me lo guardé, luego anduve buscándolo y ni ostias.
El caso es que al principio aparecían muchas URLs en japonés y ahora solo salen 4 urls (indexadas) en japonés no he llevado control ni me he estado en trastear para ver si está alien aún a sus anchas incubando y esperando darme el zarpazo. La verdad es que voy a preguntarle al vendedor si me la entregó ya con la historia solucionada o que.
Joer, hablando de viruses e historias varias, luego tengo otra web scrapeada de extranjería que también pillé en el mercadillo de los jueves y a esa le atacan hasta de la última isla del mar de china, yo no se que interés o a que es debido eso, le tuve que poner un plugin de seguridad porque cada dos por tres recibía avisos de intengo de logueo más allá del usuario anterior que se hubiera equivocado y pensara que era suya (IPs de muchos paises distintos) y el caos es que es una web que merece la mínima atención (50 urls a medio hacer y contenido regulero).
Salu2
Buenas
Que un dominio comprado tenga indexadas urls japonesas puede indicar 2 cosas, 1 que estaba juankeada, 2 que era un dominio expirado comprado por japoneses para hacer blackhat.
Ambas son 2 muy malas señales… analiza en la search console a ver si está penalizado, porque es muy probable que lo esté
Un saludo!
- Debes estar registrado para responder a este debate.
