Malware MW:JS:GEN2? – WordPress [Solución]

/ WordPress / Por

¿Cómo solucionar Malware MW:JS:GEN2? – WordPress

Síntomas de infección:

  • redirección forzada a otras webs (si entras desde buscador, al menos en mi caso)
  • un Java Script desconocido en la cabecera del HTML (más abajo un screen)

Revisando una de mis webs en Search Console (Webmaster tools), sin querer me enteré que, por milésima vez, una de mis webs en WordPress ha sido hackeada. Esto ocurrió al revisar una consulta y entrar desde Google a un resultado – mi web hizo un salto mortale y me redireccionó a esta página:

ladrones-de-trafico-wordpress

Lo primero que hice al verlo es escanear la web con Sucuri Sitecheck

El Sucuri enseguida me detecto que la web estaba infectada con MW:JS:GEN2?

Lo que hace este malware  MW:JS:GEN2?, es robar el tráfico desde buscadores de tal forma que ni te enteras ya que si entras directamente en la web no parece pasar nada (al menos no conseguí ninguna re-dirección).

sucuri-mw-js-gen-2

Al revisar manualmente el HTMl de la web encontré el código indicado en Suciry antes de la etiqueta </head> por lo que era claro que la web está infectada en esta parte y hay que empezar a buscar por allí. Por suerte el primer archivo que revisé, que fue «Header.php» de la plantilla que uso, mantenía este mismo código. Ahora bien, si no eres experto en WordPress y no sabes que hacer, te dejo un pequeño paso a paso:

  • Revisa Header.php de la plantilla que usas (y las que no también por si a caso). Tiene que estar en /wp-content/themes/tu_plantilla/…
  • Busca el código malicioso y elimínalo: la parte desde <script> y hasta </script>

parte-del-codigo-malicioso

  • Si tienes instalados plugins de cache – vaciarlos y vuelve a pasar el scaner de Sucuri.  Te ha de salir la siguiente imagen:

wordpress-libre-de-virus

Vuelve a revisar y monitorizar la web en unos días.

Ahora debo decir que este manual es incompleto ya que no se por dónde inyectaron el virus y no tengo tiempo ahora mismo de mirarlo, pero si vuelve a ocurrir en unos días, volveré a mirarlo, pero más a fondo y os notificaré sobre ello.

Un par de consejos:

  • Si puedes – instálate algún plugin de protección, el mismo de Sucuri (hay una versión gratuita), te puede ayudar a mejorar defensa de tu sitio web.
  • Te aconsejo cambiar permisos de escritura de este archivo a solo lectura (444) para prevenir futuras infecciones. No lo garantiza, pero es posible que funcione.

Si tienes más información sobre el tema – ¡comenta esta entrada! para compartir tus conocimientos con la comunidad.

 

P.S.: Los últimos años son los peores para el WordPress y otras CMSs de gran alcance ya que los ataques, hackeos, infecciones y injecciones son interminables. En Avidalia cada mes nos entran 1-2 cliente con este problema.

Related Posts