Spam de letras japonesas

Club para webmasters Foros Creación de páginas web Spam de letras japonesas

Viendo 8 entradas - de la 1 a la 8 (de un total de 8)
  • Autor
    Entradas
  • #11630 Karma: 0
    gencolate
    Participante
    5
    ChorriPuntos 261
    Nuevo

    Hola que tal algún colega sabe como arreglar el problema del malware de links de spam seo japanese? O si ya hay un thread abierto sobre este tema?

    #11635 Karma: 0
    David Cuesta
    Superadministrador
    176
    ChorriPuntos 6.365
    Curso SEO
    ChorriCuesta

    Buenas,
    Creo que te refieres a inyección de urls, y estas resulta que son japonesas… muchas veces son chinas o rusas, y casi siempre venden la misma mierda: pastillas azules, mujerzuelas o apuestas.

    Arreglar este problema es complicado y lo mejor sería restaurar una copia de seguridad.

    Si no es posible, suele ser necesario trabajar en local, ya que estos hacks suelen contener un archivo que si detecta que falta código se restaura, y para restaurarse necesita conexión a internet.

    Hay que encontrar el bicho y a parte borrar todos los posts extra que se crean en la base de datos.

    Y por supuesto tendrás que cambiar todas las contraseñas de absolutamente todo.

    Un saludo!

    #11638 Karma: 0
    kerta
    Participante
    32
    ChorriPuntos 550
    Curso SEO
    ChorriSEO

    Hola amigo
    el problema del “ataque con palabras clave en japonés” es muy largo de solucionar pero te diré los pasos a seguir.
    1— hacer una copia de tu base de datos et de los archivos de tu web y ponerlos en una copia sin connexion internet (usb device).
    2– ver en la search console de google si tienes cuentas creadas ultimamente y que no son tuyas. si hay cuentas ajenas tienes que revocar los accessos.

    3– cambiar los archivos del core de wordpress ( re-instalar wordpress) con archivos nuevos de origin.
    4– eliminar los plugins
    5– eliminar o cambiar los .htaccess con archivos htaccess nuevos de origin

    Esto quiere decir que perderas los elementos pernsonalizados. Mucha suerte te dejo aqui un url de google developper donde lo explican mejor que yo.
    https://developers.google.com/web/fundamentals/security/hacked/fixing_the_japanese_keyword_hack?hl=es

    Hasta el infinito

    #11641 Karma: 0
    gencolate
    Participante
    5
    ChorriPuntos 261
    Nuevo

    Muchas gracias chicos. La realidad que hay poca informacion sobre esto, o hay pero no tan detallada. Es para un cliente, pero como todo quieren invertir poco en un gran problema. Nuevamente muchas gracias por contestar!

    Lo que me llama la atención acá es que se borran todos los archivos del sitio. En public tiene 8 sitios. Borra todo lo de la carpeta y se autogenera el virus. Es posible que este en la base de datos el problema? O que el virus de un sitio afecte a los otros? Este es un video que paso el cliente.

    https://drive.google.com/file/d/1wOALpnoOBuiCZZTFOwDRuOewk5aM02Zw/preview

    #11654 Karma: 0
    David Cuesta
    Superadministrador
    176
    ChorriPuntos 6.365
    Curso SEO
    ChorriCuesta

    Me ha recordado al IT que teníamos en la obra, mismo acento indio explicando lo que pasa 😀

    Pues efectivamente, el virus está en la base de datos, que es donde se suelen meter… va a ser complicado sacarlo de ahí

    #11659 Karma: 1
    gencolate
    Participante
    5
    ChorriPuntos 261
    Nuevo

    jajaja me hiciste reír porque es Hindú de en serio me dijo el cliente jajaja! Sera cuestión de manos a la obra! Gracias amigo!

    #11667 Karma: 0
    kerta
    Participante
    32
    ChorriPuntos 550
    Curso SEO
    ChorriSEO

    Hola
    primero que hosting es? (pienso a godady).
    en el primer plano veo que tiene el archivo “amadoclarophoto” con el chmod “755” yo cambiaria eso antes de eliminar los archivos, despues pondria un index.pho a mano con una phrase “hola soy yo” par ver si es mi index.php quien se ejecuta o si hay substitution o bien injection. despues miraré la base de datos. este trabajo ya lo he hecho y si consigué restaurar la web pero lleva tiempo. es el juego del gato y el raton. Pero al final hay que preguntarse como le han hackeado? porque si no encuentras como sera un sin fin. Yo pienso que los plugins wordpress pueden ser una pista (plugin hackeado o plugin descargado sobre una plataforma warez con el bicho dentro).

    Hasta el infinito

    #11688 Karma: 0
    gencolate
    Participante
    5
    ChorriPuntos 261
    Nuevo

    Hola Kerta si así es como dices. El detalle de 755 tambien lo vi y pensé lo mismo a modo de prueba. Aunque en una web propia me pase lo mismo y lo arregle con un backup. Se me hace no estoy seguro que podría inyectarse por los formularios de contact form 7 o algo por el estilo. Casualidad quizás. Lastimosamente el cliente pretendía que por 20 dólares le solucionara los problemas. Y es un trabajo de hormiga e investigación. Le recomendé que lo haga de 0 el sitio.

Viendo 8 entradas - de la 1 a la 8 (de un total de 8)
  • Debes estar registrado para responder a este debate.