Juan Santamaría

Juan Santamaría

Programador web

Limpiando malware en WordPress a través de consultas

En algunas ocasiones por algún fallo de seguridad en un plugin o bien en el theme que estes utilizando en WordPress algún “listillo” consigue inyectarnos en nuestro blog una serie de enlaces en las entradas del mismo con publicidad no deseada o malware. A continuación podéis ver un ejemplo de lo que os hablo:

sonar_con_perejil

En este caso nos han introducido un enlace llamado Cheap Ralph Lauren Polo y así otros cuantos tipos de enlaces molestos para los usuarios y que vamos a proceder a eliminar. Ya de paso decir que si sueñas con perejil, planteate ir al psicólogo.

Obteniendo la cadena a reemplazar

Lo primero que iremos será buscar los patrones los cuales debemos reemplazar, por ejemplo en la siguiente imagen vemos el código HTML que ha sido insertado:

codigo_ejemplo

<b>< a title="Cheap Ralph Lauren Polo" href="http://ww.ag-ltd.co.uk/cheap-ralph-lauren-polo.html"  >Cheap Ralph Lauren Polo< /a ></b>

Ahora iremos a nuestro cPanel, accederemos a phpMyAdmin y una vez dentro iremos a SQL para realizar la siguiente consulta:

UPDATE wp_posts
SET post_content = REPLACE(post_content, '<b>< a title="Cheap Ralph Lauren Polo" href="http://ww.ag-ltd.co.uk/cheap-ralph-lauren-polo.html" >Cheap Ralph Lauren Polo< /a ></b>', '')
WHERE post_content LIKE '%<b>< a title="Cheap Ralph Lauren Polo" href="http://ww.ag-ltd.co.uk/cheap-ralph-lauren-polo.html" >Cheap Ralph Lauren Polo< /a ></b>%'

Recordar cambiar wp_posts por el prefijo que tengáis en vuestra base de datos de wordpress y la cadena por la que deseéis reemplazar. Realizaremos esta acción con el resto de cadenas que nos hayan inyectado.

2 Comments

  1. Miquel Camps Orteza

    aporto mi granito de arena

    para ver si un theme ha sido hackeado, normalmente los que son premium que se pueden descargar gratis en algunas webs
    find . -type f -print | xargs grep “base64_decode”

    Reply

COMPARTE TU OPINIÓN

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies