6 mins. de lectura

Nueva Forma de Hackeo Wordpress: Seo Advisor by Phil Smitter

Hackeo Wordpress

En los últimos días se ha detectado una nueva forma de hackear wordpress, Un plugin nuevo aparece en tu instalación y cuando lo desinstalas se cae toda la web. No te preocupes que te cuento como solucionarlo.

Esta nueva forma de hackeo wordpress es ingeniosa porque replica tu sitio y así infecta al que vista tu web.

En primer lugar verás que tienes un nuevo plugin instalado. Si vas en tu instalación a la sección plugins verás uno que no has instalado: Seo Advisor by Phil Smitter.

Localizar y eliminar el hackeo wordpress

 

Vamos ver como librarnos de esto:

1. NO desactives ni borres el plugin desde el panel de control de wordpress.

2. Comprueba en tu fichero config.php que al final del todo está esta linea: “require_once (ABSPATH. ‘wp-content/plugins/ xcalendar/xcalendar.php ‘);”. Como ves llama a una función que está en la carpeta plugins pero dentro de otra que no es seo advisor sino xcalendar.

3. Elimina esa linea.

4. Desde el panel de control de tu alojamiento borra las carpetas seo avisor y xcalendar

5. Ocasionalmente se han creado usuarios nuevos como administrator, root, admin78, admin44,… compruébalo y elimínalos.

Precauciones después de eliminarlo

 

1. Cambia de usuario y contraseña en wordpress.

2. Cambia de usuario y contraseña de acceso a tu servidor y FTP.

3. Instala un plugin tipo Wordfence o similar.

4. Pasa un antivirus en tu servidor.

Pídele a alguien que tenga antivirus en su equipo que navegue a tu web y si aún sigue teniendo mensaje con infección haz lo siguiente:

1. Accede al panel de control de tu hosting.

2. Ve a la carpeta plugins.

3. Renombra una carpeta de cualquier plugin y comprueba si siguen existiendo mensajes de infección. Continua así hasta que, renombrando una, no tengas mensajes.

4. Sube una instalación limpia de ese plugin en concreto.

Si aún así no recuperas tu página web puedes contar con mi servicio de emergencias wordpress.

Recuerda que todo esto será menos penoso si cuentas con copia de seguridad de tu web y base de datos, o al menos de la carpeta wp-content y de la base de datos.

Puede que estés pensando en delegar el mantenimiento técnico de tu página web, ellos ya nos confian su tranquilidad…

@pepemontoro