yo-blogueo Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Ataque en WordPress por WP GDPR Compliance como solucionarlo

Ataque en WordPress por WP GDPR Compliance como solucionarlo

Si no puedes acceder a tu administrador de wordpress porque te redirecciona a otra web te muestro la manera más directa y efectiva de solucionarlo.

El plugin WP GDPR Compliance ha sido el causante de que muchas webs hechas con wordpress estén infectadas de varias formas una de ellas es una redirección cuándo vas a loguearte en tu administrador a una web llamada erealitatea.net te impide entrar en tu administrador.

Este tipo de ataque que te redirecciona a otra página o que no te deja entrar a tu login frustra mucho, así que tranquilidad, abre el editor de código y ve a por ello.

Esta vez el agujero de seguridad ha sido hecho con WP GDPR Compliance pero puede ser cualquier plugin que instales, en este caso era un plugin muy popular del repositorio de WordPress ( lo han retirado) y había sido recomendado por mucha gente, las vulnerabilidades están ahí y la mejor manera que tenemos para enfrentarnos a ellas es con la cabeza fría y sabiendo a que recurrir en cada caso.

Si te han hackeado tu web con este método esta solución la podrás aplicar a situaciones similares.

Como quitar la redirección a erealitatea.net de tu WordPress

Para quitar la redirección a erealitatea.net necesitas:

Acceso a tu panel de hosting:

Al administrador de archivos o FTP

Acceso a la base de datos de tu blog por PHP myAdmin u otro gestor de bases de datos
Vamos a borrar el plugin que está causando el problema de la redirección:

Carpeta principal > wp-content > plugins > wp-gdpr-compliance

Ataque en WordPress por WP GDPR Compliance


Es importante borrar el plugin wp-gdpr-compliance lo primero porque estos ataques trabajan con cron jobs (tareas) y si dejas el plugin en unas horas volverás a tener tu web hackeada.

Vamos a entrar en la base de datos y a sustituir la redirección

Uso plesk, cada servidor o hosting es diferente pero el acceso a la base de datos lo tienes que tener porque es un requisito mínimo del hosting para wordpress



Ahora vamos a PHP my Admin para reemplazar la redirección

Elige la base de datos de tu blog, si tienes varias tablas que sean _options, te recomiendo que visites todas por si han infectado alguna más, en los sitios que son multisite que me he encontrado 4 sólo ha infectado al que tiene el superadmin.

En este caso podemos deducir que la redirección está en la tabla wp_options que controla opciones como elegir la home, si quieres dejar que se registren, la descripción …

Pinchamos en mi caso tengo renombradas las tablas y en lugar de ser wp_options es 54454_options, dependiendo de cada webmaster tendrán un nombre diferente pero el prefijo normal es wp_



Como vemos ha sustituido en la fila que designa la url de nuestra web por erealitatea.net



Pinchamos en editar y ponemos la url de nuestra web para quitar la redirección.



Y ya está nos hemos librado de este malware de forma fácil, ahora ve a tu blog y vacía la caché y entra sin problemas por tu admin.

En caso de que tengas muchas webs te dejo la query explicada para que la hagas directamente por SQL y soluciones rápido el hackeo cuidado con las comillas y sustituye datos.

UPDATE (pon el prefijo a la tabla si usas ej; blog_wp-options)wp_options SET option_vaue = http://tublog.com WHERE option_name = siteurl;

Si quieres descarga un plugin antimalware por si tienes que seguir limpiando.

Usuario malicioso en  Wordpress por WP GDPR Compliance

Otra manera de atacar es que WP GDPR Compliance instalaba un usuario malicioso, la manera de eliminarlo es a mano desde el administrador de wordpress o si tienes PHP my Admin abierto ve a la tabla wp_users y lo borras, hay quién dice que se llama troll no se qué y de paso si ves usuarios que quieres quitar más rápido no lo vas a hacer nunca jajaja.

Si has tenido el plugin y no te ha redireccionado puede que tengas el usuario, yo lo he escuchado pero no lo he visto.

Problemas que presenta este tipo de Malware y hackeo

El problema es que ante este tipo de ataques es que puedes tardar bastante tiempo en darte cuenta si no eres una persona que administre la web, publiques normalmente o que trabajes en ella, esto puede hacer desde que tengas a tu web minando criptomoneda a que logren entrar cambiar el login y puedas perderla.

Otro problema es que dejen “bombas de tiempo” y que dentro de un mes estemos igual, por lo que te recomiendo que lo tomes mucha calma y piensa que esto es parte de WordPress.

Este tipo de hackeos son campañas de SEO o de Black Hat ya que buscan enlazar y redirigir mucho tráfico a una web de golpe.

Esta solución la deduje tras tirarme de los pelos con una amiga el día anterior, que quitamos todos los plugins, renombramos el .htaccess y no hubo tu tía… al día siguiente me pasó en varias webs y busqué el nombre de la erealitatea en la base de datos.

Con esto no te quiero animar a tocar las bases de datos, pero si que te familiarices con ellas ya que hay muchas operaciones en tu web que las puedes hacer muy rápido como si estuvieses en un excell, por ejemplo optimizar todas las descripciones del Yoast

Fuente: este post proviene de yo-blogueo, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Cómo crear los mejores títulos para post

Cómo crear los mejores títulos para post Los títulos para post representan uno de los elementos más importantes para conseguir visitas, seguidores e incluso conversiones en nuestro blog. Para crear lo ...

Aprende a ahorrar gestionando tu dinero

Aprende a ahorrar gestionando tu dinero ¿Dificultades para llegar a fin de mes? Seguro que  no paran de decirte «aprende a ahorrar». Lo primero de todo ¡ten paciencia!. Entre tú y yo, ahorra ...

Recomendamos

Relacionado

Blog diseño web Diseño web madrid ...

5 plugin para WordPress muy útiles en este 2017

5 plugin para WordPress muy útiles en este 2017 Como ya muchos sabemos WordPress es el CMS (Administrador de Contenidos) por sus siglas en inglés, más utilizado por los diseñadores web. Empresas como Open English o Lance Talent, y el freelancer Marcos Escorche representante de diseño web madrid utilizan y recomiendan WordPress por 3 simples razones: Fácil administración Mejor optimización para SEO ...

general coaching marketing online hacer una web ...

Mailchimp WordPress Plugin (s): Insertar tu Formulario de Suscripción de Forma Sencilla

Bienvenid@ a un nuevo post de Coach2Coach. El único servicio de Coaching de posicionamiento y marketing online en España. Cómo Insertar Formularios de Suscripción con Mailchimp WordPress Plugin(s) Cualquier MailChimp WordPress Plugin es la forma más sencilla para insertar tu formulario de suscripción en tu web o blog. Lo único que tienes que hacer es instalar el plugin que elijas y configurarlo, q ...

Wordpress

Los mejores plugins de seguridad para WordPress

Los mejores plugins de seguridad para WordPress Posiblemente uno de los fallos más problemáticos del CMS WordPress sea su vulnerabilidad. Sí lo comparamos con PrestaShop o Magento parte en clara desventaja, pero por suerte existen varios plugins de seguridad para WordPress que harán de tu página web un lugar más seguro. Las brechas de seguridad en WordPress suelen provenir de los plugins y de las ...

sin categoría

WordPress felizmente alojado en Webempresa

Instalar WordPress en tu hosting de Webempresa es el primer paso para construir la web de tus sueños. WordPress es un sistema de creación web que combina la facilidad de uso con un enorme potencial, ya que te permite crear desde un blog sencillo hasta una tienda online con miles de productos. Sumándole a esta herramienta todo lo que te ofrece nuestro alojamiento WordPress podrás llegar tan lejos c ...

Blog Posicionamiento web optimiza tu web ...

Optimiza tu web para posicionar mejor en SEO

Como contábamos en nuestro post anterior donde te hablábamos de los mejores plugin de posicionamiento para SEO en wordpress, hoy nos gustaría enseñarte unos plugin que te ayudarán a optimizar tu web, y de esta forma conseguirás posicionar mejor tu web en google. ¿Te animas a descubrir que cosas te van a ayudar a posicionar tu web de wordpress en SEO? ¿Qué razones hay para usar WordPress para hacer ...

Google Plugins WordPress WordPress ...

AMP para WordPress. Deberías usar AMP ya.

Bienvenid@ a un nuevo post de Coach2Coach. AMP para WordPress. Deberías usar AMP ya. El plugin AMP para WordPress puede ayudarte a mejorar la usabilidad de tu página en dispositivos móviles. AMP es una nueva recomendación de Google que puede mejorar algo tu posicionamiento. Accelerated Mobile Pages o AMP, sin embargo, no es algo para mejorar el SEO, sino para mejorar la usabilidad web móvil. Si b ...

Wordpress mantenimiento web wordpress

Mantenimiento web WordPress ¿En qué consiste? ¿Cuánto cuesta?

En muchas ocasiones empresas y startups llegan a un punto en la que surge la necesidad de digitalizar su empresa y crear su página web, normalmente para ahorrar costes la desarrollan en WordPress, sin tener muchos conocimientos sobre el mantenimiento web y todo lo que conlleva, en qué consiste o cuánto cuesta. A continuación vamos a aclarar cualquier tipo de duda sobre el mantenimiento web, vamos ...

Ayuda WordPress Diseño Web General WordPress

¿QUÉ HAGO DESPUÉS DE INSTALAR WORDPRESS?

¿QUÉ HAGO DESPUÉS DE INSTALAR WORDPRESS? Instalar WordPress es bastante fácil. Se trata de darle a un botón o de subirlo por FTP a tu alojamiento web. Lo que no es tan fácil es saber qué es lo que tienes que hacer justo después, para tener WordPress bien preparado para poder empezar a diseñar tu web o blog. Como puedes imaginar, el proceso de instalación de WordPress lleva mucho menos tiempo que c ...

Blog Wordpress plugins wordpress

Como instalar plugins en WordPress

WordPress se ha convertido en una de los gestores de contenidos más utilizados a la hora de crear una página web, con su plataforma gratuita puedes crearte un blog fácilmente, normalmente viene casi todo instalado y tú no tienes que tocar nada más, simplemente ponerte escribir tus artículos, así de fácil, pero ¿y si quieres configurarte tu propio WordPress en tu propio hosting? Después de la insta ...

Linux

Cómo corregir WordPress mostrando la dirección IP de Localhost para los comentarios

En un servidor web regular, WordPress no tiene problemas para mostrar la dirección IP correcta de los visitantes de su sitio, comentaristas, etc. Sin embargo, en algunos servidores su sitio WordPress puede no mostrar la dirección IP correcta en el panel de comentarios y otros lugares. En su lugar, WordPress muestra la dirección IP localhost 127.0.0.0.1. Dependiendo del software que haya instalado ...