Googleframe.net – Un nuovo redirect malware su WordPress

virus
Categoria: Archivio Open source
Tag: #eliminare virus #redirect malware
Condividi:

Una mattina volete vedere il vostro sito sul mobile e vi accorgete che non si apre ma si apre un’altra pagina di un’ eshop. Provate con il tablet e sempre vi porta ad una pagina che non è nel vostro sito: http://activities.aliexpress.com/…. Un nuovo malware in WordPress reindirizza il tuo sito o blog su AliExpress.com via googleframe.net. Questo è di solito si verificano nelle versioni mobili e Tablet del sito.
ali-express
Per eliminare il redirect occorre eliminare il codice dannoso che è dentro il file .htaccess nella root del sito oppure nella cartella del tema usato (Il codice dannoso sempre si trova in fondo, fate scorrere bene tutta la pagina di .htaccess.).
htaccess-virus

A questo punto eliminate le parti dannose del codice che è nella immagine sopra e il redirect finirà.
Per eliminare il virus bisogna stabilire se viene dal file .htaccess, dai plugin o dal tema in uso. Per prima cosa rendete inattivi i plugin installati e vedete se il virus funziona ancora, se non c’è più vuol dire che è in uno dei plugin. Quindi riattivate uno a uno i vostri plugin e vedete da dove proviene il virus. Una volta scoperto cancellate del tutto il plugin. Se invece il virus non è nelle cartelle dei plugins probabilmente è nella cartella del tema in uso, provate a cambiare tema attivando i temi di default e vedete se il virus è nel tema. Se fosse così ci sono 2 possibilità,
1- cancellate il tema usato e reinserite il tema originale, in questo modo si rischia di perdere i cambiamenti fatti o altra soluzione: 2-scrivete a chi ha fatto il tema per una soluzione.
3-Ultime azioni: aggiornate wordpress, temi e plugin. Cambiate la password del ftp e del vostro account come amministratore e installate qualche programma per la sicurezza tipo wordfence (https://www.wordfence.com/)

Publicato: 2015-08-23Da: Marketing

Potrebbe interessarti