¿Por qué sigo viendo estos molestos anuncios debajo de mis imágenes en mi cartera de sitios web de WordPress?

Gracias por A2A Mohamed !

Parece que su sitio web podría ser pirateado. Este es un problema serio.

¿Qué malware podría hacer?

• infectar archivos (PHP, JS, etc.),
• robar su base de datos (incluidos los clientes de WooCommerce y los detalles de la transacción),
• robar inicios de sesión y contraseñas,
• envíe spam (a sus clientes o cree un servidor de spam desde su sitio),
• infectar los navegadores del usuario o PC / móvil completo o el suyo.

¿Qué vas a hacer ahora?

1. ¡No entres en pánico! WordPress es el CMS más popular del mundo. Esto provocó que sea el objetivo de la mayor cantidad de ataques de hackers.
2. Vaya a este sitio -> ¿Ha sido pirateado?
3. Asegúrate de haber hecho el segundo punto con cuidado.
4. Encuentra lugares sospechosos infectados por malware (te recomiendo usar Perfect Dashboard) para eso. Puede usar el análisis de malware y también encontrar cambios en los archivos Core de WordPress).
5. Después de eso, restaure su copia de seguridad porque tiene una copia de seguridad, ¿verdad?
6. Cuida la seguridad. Agregue Firewall de aplicaciones web, como Sucuri (nunca, absolutamente nunca, use complementos como: WordFence Security (Búsqueda), All in one WP Security and Firewall (Búsqueda), iThemes Security (Búsqueda) o Bulletproof Security (Búsqueda) – han tiene serias vulnerabilidades de seguridad!)

¿Qué debe hacer después para mejorar la seguridad de su sitio web?

• no use el inicio de sesión igual que el nombre de dominio
• use contraseñas seguras para WordPress, hosting y base de datos
• use bases de datos separadas para cada sitio web con un nombre de usuario diferente al nombre de la base de datos
• usar proveedores de alojamiento de dominio separados
• no use instaladores automáticos como Installatron, esto es puro maldad 🙂
• usar un prefijo de tabla fuerte

Durante el uso:

• para guardar la contraseña, use administradores de contraseña seguros externos como LastPass , no el navegador incorporado
• siempre use temas y complementos de fuentes seguras
• actualice su núcleo, tema y complementos regularmente: le recomiendo usar Perfect Dashboard con pruebas visuales después de cada actualización
• haga copias de seguridad : lo mismo aquí, en Perfect Dashboard puede programar copias de seguridad automáticas con prueba de malware y escanear en busca de cambios personalizados en los archivos principales y almacenarlos en servidores seguros externos

Métodos avanzados:

• cambiar sales predeterminadas Qué, por qué y cómo de las claves de seguridad de WordPress
• ocultar algunos archivos

Orden permitir, negar
Negar todo

• ocultar versión

remove_action (‘wp_head’, ‘wp_generator’);

• página de inicio de sesión segura

AuthType Basic
AuthGroupFile / dev / null
AuthName “¿Qué estás buscando?”
AuthUserFile /path/.htpasswdrequire
usuario válido

• eliminar XMLRPC

add_filter (‘xmlrpc_enabled’, ‘__return_false’);

• … y muchos muchos mas…

Espero haber ayudado!

Lo primero que haría es hacer un escaneo completo de su sitio web utilizando una variedad de complementos de seguridad para identificar cómo se insertaron esos anuncios y ver qué hay que eliminar.

Los complementos de seguridad que recomiendo para esta tarea son:

• Wordfence Security Escanee su sitio web usando el escáner y configúrelo para verificar temas y complementos.
• iThemes Security (anteriormente Better WP Security)
• Anti-Malware Security y Brute-Force Firewall ejecutan un análisis completo.

Si tiene una copia de seguridad de su sitio web, es posible que desee volver a instalarla desde la copia de seguridad si puede asegurarse de que sea anterior a la fecha en que se insertaron los anuncios por primera vez.

También debe asegurarse de que Google y otros sitios basados ​​en seguridad no hayan marcado su sitio web como un problema de seguridad.

Use estos enlaces para verificar su sitio:

• Seguridad Sucuri
• Escáner gratuito de virus, malware y URL en línea

También le recomiendo que cambie inmediatamente todas sus credenciales de usuario para su sitio web y su servidor web.

Si se siente cómodo reemplazando su instalación de WordPress con una instalación nueva, entonces le recomiendo hacerlo también. Solo asegúrese de hacer una copia de seguridad de su archivo wp-config.php y su carpeta wp-content.

También le recomiendo que escanee la computadora de su hogar para asegurarse de que no tiene virus y malware que puedan estar cargando archivos a su sitio web.

También se recomienda que reemplace todos sus complementos y temas con las versiones originales porque el código podría haberse insertado en cualquiera de los archivos o carpetas.

Si por casualidad tiene una copia de su sitio web descargada en su computadora, entonces puede hacer una comparación completa de su sitio web con un nuevo clon de WordPress junto con los temas y complementos que está utilizando en su sitio. Esto puede ser útil para identificar dónde podría haberse insertado código malicioso.

Aquí hay un video que muestra cómo hacer este tipo de comparación.

Esperemos que esto ayude y buena suerte.

Por lo que parece, su sitio web fue pirateado.

Lo que ves después de cada publicación es un argumento de venta para que la gente haga clic. Probablemente tengas enlaces externos por todo el lugar. Puede ser un enlace directo y explícito, ya que puede ser un reemplazo de sus propios enlaces de publicaciones.

Arreglarlo dependerá de tus habilidades. Echa un vistazo a su WordPress fue pirateado? La guía esencial para comenzar.

¡Buena suerte!

Podría ser que su sitio esté experimentando un ataque de piratería o malware.

Podría ser un truco farmacéutico

Aunque es muy poco probable, podría ser un complemento de monetización, que está asociado con AdSense.

Si sospecha, debe escanear su sitio cuidadosamente. Utilice un complemento de seguridad como Sucuri, Wordfence o MalCare para obtener un informe exhaustivo sobre la presencia de malware en su sitio.