Resultados 1 al 2 de 2

Tema: 7 Pasos para Remover un Virus Iframe de WordPress

  1. #1
    AMD
    AMD está desconectado
    Inversor CIV - "A"
    Puntos: 20,366, Nivel: 90
    Nivel completado: 4%, Puntos requeridos para el siguiente Nivel: 484
    Actividad general: 99.0%
    Logros:
    Created Blog entryTagger First ClassVeteran10000 Experience PointsOverdrive
    Premios:
    Posting Award
    Array Avatar de AMD
    Nombre
    Adrián Delucía
    Fecha de ingreso
    21 ago, 08
    Ubicación
    Argentina
    Mensajes
    1,388
    País
    Argentina - Argentina
    Puntos
    20,366
    Nivel
    90
    Gracias
    1,075
    Agradecido 498 veces en 355 mensajes.
    Se conectó hace
    5 año(s)

    SVE 7 Pasos para Remover un Virus Iframe de WordPress

    En varias oportunidades, hemos hablado entre miembros de la comunidad sobre las infecciones en los blogs hechos con WordPress causadas por un Virus Iframe (Inline Frame o marco incorporado). Ver

    ¿Cómo funciona un Virus Iframe?
    Un virus nos llega a través de algún correo electrónico o con la visita a un sitio Web infectado, y se aloja en nuestra Pc. Luego, cuando nos conectamos vía FTP con alguno de nuestros sitios Web, este virus inserta automáticamente un código HTML a nuestras páginas, quedando todos nuestros visitantes en peligro de ser infectados al intentar ver el contenido de nuestra Web. De esta manera, no solo tendremos infectado el sitio, sino que comenzaremos a perder visitas dado que Google o mismo el Firefox mostrarán un cartel avisando que el sitio al que han arribado no es seguro y que parece estar infectado por un malware.

    Puede tratarse de un código similar a este:
    Código HTML:
    <iframe src=”http://TuSitioWeb.com/index.php” width=125 height=125 style=”visibility: hidden”>
    Por lo general, estos virus afectan a cualquier archivo PHP, por lo que WordPress les resulta muy jugoso dado que está hecho prácticamente en su 99% con este código fuente.

    Los pasos a seguir para la eliminación de este código malicioso son:

    PASO 1: Pueden activar el plugin Antivirus 1.3.2 y escanear las plantillas del blog, buscando cualquier tipo de infección o código dañino que pueda estar perjudicando el funcionamiento del sitio. Si encontramos algo fuera de lo normal, debemos bloquear el acceso a nuestra Web subiendo un archivo "index.html" a la raíz de nuestro dominio que les ofrezca a nuestros visitantes una leyenda que les comunique que temporalmente el sitio estará cerrado, como puede ser "Lo sentimos, temporalmente nuestro sitio está siendo intervenido por el Soporte Técnico" o alguna leyenda similar que les dé un poco de tranquilidad a los visitantes mientras resolvemos los inconvenientes, y evitando que ellos puedan ser infectados también por este virus.

    PASO 2: Limpiaremos nuestra Pc, corriendo el antivirus que tengamos instalado el cual elimine posibles infecciones de spyware, virus, y en general todo tipo de malware. A continuación, haremos un chequeo general de nuestra Pc en busca de cualquier archivo raro o código malicioso que haya sido el causante de meterse en nuestro sistema FTP e infectar nuestros sitios.
    Es posible que este código o archivo lo hayamos dejado entrar en nuestra Pc cuando visitamos una página Web infectada con el mismo.

    PASO 3: Una vez completada la limpieza de nuestra Pc, debemos cambiar las claves de acceso a nuestro hosting y al sistema FTP que estemos utilizando.
    Si ustedes no saben cómo hacerlo, pueden solicitarlo a su administrador de hosting que lo haga por ustedes (no es seguro que todas las empresas que brindan alojamiento hagan este proceso).

    PASO 4: Desinstalaremos el sistema FTP que utilizamos a diario. Pueden utilizar el CCleanner. Aquí les doy acceso a la información sobre este limpiador y a su descarga también Ver CCleaner y descargarlo.
    Una vez desinstalado, volveremos a instalarlo desde su sitio Web oficial.

    PASO 5: Reemplazaremos los archivos dañados de nuestro sitio por los originales. En algunos casos, la empresa proveedora de hosting puede hacer este proceso, aunque no siempre se brinda este servicio, dado que el mantenimiento de los sitios Web corren por cuenta del propietario del plan de alojamiento Web y no de la empresa. Sin embrago, pueden acudir a ellos y quizás por un costo mínimo puedan darnos una mano y hacerlo ellos.

    PASO 6: Descargamos la misma versión de WordPress que esté utilizando nuestro blog y la reemplazamos por la existente. Recordemos que reemplazaremos todos los archivos y carpetas que componen nuestro sitio Web excepto la carpeta "wp-content" en la cual se aloja toda la información de nuestro sitio: posts, imagenes, paginas, etc, etc.
    También debemos revisar de no tener temas (themes) que no usemos en nuestro blog, como así también plugins. Toda herramienta que tengamos y no utilicemos habría que eliminarla del sitio.

    Una vez hecha la actualización de los archivos, abrimos nuestro blog y verificamos con el antivirus que no haya más páginas infectadas.

    PASO 7: Los Virus Iframe pueden infectar archivos PHP, HTML y ASP que contengan la etiqueta /body.

    A continuación veremos los archivos más comúnmente infectados:
    • "index.php" ubicado en la raíz del dominio.
    • "index.php" ubicado en la carpeta "wp-admin".
    • "index.php" ubicado en la plantilla del sitio (wp-content/themes/PlantillaDelSitio).
    • "index-extra.php" ubicado en la carpeta "wp-admin".
    • "home.php" ubicado en la plantilla del sitio (wp-content/themes/PlantillaDelSitio).
    • "default-filters.php" ubicado en la carpeta "wp-includes".
    • "wp-config.php" ubicado en la raíz del dominio. Muchísimo cuidado con modificar o reemplazar este archivo, porque contiene el usuario y contraseña de nuestra base de datos, el cual se utiliza para acceder a nuestro sitio y mostrarlo a los visitantes y darnos acceso a nosotros mismos también.
    Si ustedes llegasen a tener problemas con Virus Iframe y quieren añadir información que sirva a otros miembros a mejorar la limpieza de estos virus, por favor háganlo saber aquí a continuación.

    Espero que esta información les sea de utilidad, pero que nunca tengan que usarla.

    Saludos!!
    Adrián

    Cuando necesites una mano para avanzar, no dudes en contar conmigo - Estaré para asesorarte en www.AdrianDelucia.com.ar
    -----------------------------------------------------------------------------------------------------------------------------------------------------

  2. El siguiente usuario agradeció a AMD por este útil mensaje:

    MarcoRos (02/07/2012)

  3. #2
    Bibliotecario
    Puntos: 18,320, Nivel: 85
    Nivel completado: 94%, Puntos requeridos para el siguiente Nivel: 30
    Actividad general: 0%
    Logros:
    VeteranOverdriveTagger First Class10000 Experience PointsRecommendation Second Class
    Array Avatar de MarcoRos
    Nombre
    Marcos Ariel Ros
    Fecha de ingreso
    15 ago, 08
    Ubicación
    Argentina
    Mensajes
    752
    País
    Argentina - Argentina
    Puntos
    18,320
    Nivel
    85
    Entradas de Blog
    1
    Gracias
    751
    Agradecido 596 veces en 362 mensajes.
    Se conectó hace
    5 mes(es)

    Thumbs up Respuesta: 7 Pasos para Remover un Virus Iframe de WordPress

    Hola Adrian, excelente post !!

    Lo voy a guardar en favoritos porque esta información puede ser de muchisima utilidad, como bien vos decís al final "espero no necesitarla".

    Pero si es muy bueno tenerla a mano por cualquier inconveniente que puede presentarse en el futuro.

    Saludos, Marcos

  4. El siguiente usuario agradeció a MarcoRos por este útil mensaje:

    AMD (02/07/2012)

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •