WordPress - Infección Multi-Vector WordPress de Examhome

 
Vista:
Imágen de perfil de txema
Val: 13
Ha mantenido su posición en WordPress (en relación al último mes)
Gráfica de WordPress

Infección Multi-Vector WordPress de Examhome

Publicado por txema (2 intervenciones) el 22/09/2018 17:08:38
Buenas tardes.

Si bien no soy adicto a los CMS, siempre hay algún cliente que para su manejo lo solicita.
Así que estoy también en el mundo WordPress y con un evento desagradable esta semana.

Entras en tu página y sin más, te redirige a otra que insistentemente te manda alertas hasta que (sobre todo los dueños de la página) terminan estresados primero,en pánico después y solicitan la solución que sin darse cuenta es al mismo que te generó el problema.

clink: caja

El problema referido se ha intensificado masivamente este mes en Word Press (antes tuvieron casos pareicdos Drupal u otros)

Las soluciones que te proponen (hosting y foros especializados) son genéricas sin que terminen por ser solución,

En este caso, el mío, que me calza perfectamente, la describe como si fuera una copia este artículo:
http://labs.sucuri.net/?note=2018-09-18

Malwarebytes también lo detecta excelentemente (https://blog.malwarebytes.com/threat-analysis/2018/09/mass-wordpress-compromises-tech-support-scams/ aunque no me reporta soluciones

Les comento la solución que he adoptado con éxito:

1.- Revisa y limpia la tabla wp_posts (o con el prefijo que la hayas asignado) con los scrpts oriendados a la páginas a las que te deriva. (Nadie ha afirmad ni negado que pueda haber otras tablas afectadas)

2.- La acción anterior arrastrará consigo el borrado de imágenes y (al menos en mi caso) desconfigura el tema y todo lo que tenga que ver con imágenes, por lo que has de prever solución para ello.

3.- Revisa una a una todas las páginas y entradas porque tendrán a final de página algo parecido a esto, que deberás borrar:
script

Han sido muchas horas sin ver la solución asi que si en algo les ayuda, me doy por agradecido.

Saludos.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
2
Responder
Imágen de perfil de xve
Val: 104
Oro
Ha mantenido su posición en WordPress (en relación al último mes)
Gráfica de WordPress

Infección Multi-Vector WordPress de Examhome

Publicado por xve (56 intervenciones) el 22/09/2018 17:53:54
Gracias por compartirlo Txema!!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar