Googleframe.net – Un nuovo redirect malware su WordPress

Una mattina volete vedere il vostro sito sul mobile e vi accorgete che non si apre ma si apre un’altra pagina di un’ eshop. Provate con il tablet e sempre vi porta ad una pagina che non è nel vostro sito: http://activities.aliexpress.com/…. Un nuovo malware in WordPress reindirizza il tuo sito o blog su AliExpress.com via googleframe.net. Questo è di solito si verificano nelle versioni mobili e Tablet del sito.

Per eliminare il redirect occorre eliminare il codice dannoso che è dentro il file .htaccess nella root del sito oppure nella cartella del tema usato (Il codice dannoso sempre si trova in fondo, fate scorrere bene tutta la pagina di .htaccess.).

A questo punto eliminate le parti dannose del codice che è nella immagine sopra e il redirect finirà.
Per eliminare il virus bisogna stabilire se viene dal file .htaccess, dai plugin o dal tema in uso. Per prima cosa rendete inattivi i plugin installati e vedete se il virus funziona ancora, se non c’è più vuol dire che è in uno dei plugin. Quindi riattivate uno a uno i vostri plugin e vedete da dove proviene il virus. Una volta scoperto cancellate del tutto il plugin. Se invece il virus non è nelle cartelle dei plugins probabilmente è nella cartella del tema in uso, provate a cambiare tema attivando i temi di default e vedete se il virus è nel tema. Se fosse così ci sono 2 possibilità,
1- cancellate il tema usato e reinserite il tema originale, in questo modo si rischia di perdere i cambiamenti fatti o altra soluzione: 2-scrivete a chi ha fatto il tema per una soluzione.
3-Ultime azioni: aggiornate wordpress, temi e plugin. Cambiate la password del ftp e del vostro account come amministratore e installate qualche programma per la sicurezza tipo wordfence (https://www.wordfence.com/)