Hola amigos, les comento si situacion. Desde hace dos dias no puedo ver mi blog en wordpress, ni siquiera puedo entrar al panel, porque el enlace se redirecciona a un sitio de camaras web de adultos. No puedo ni siquiera ver nada de mi blog. En mi hosting en software tampoco aparece Wordpress. Eso quiere decir que he perdido mi pagina? La verdad no entiendo mucho del tema y se que ustedes saben mucho mas y quizas puedan ayudarme o guiarme hacia una posible solucion.
Realmente llevo mucho tiempo subiendo entradas y me doleria perder para siempre el sitio.
Por si quieren ver lo que sucede mi sitio es blogdelfaraon.ml
Muchas gracias por su tiempo
Saludos amigos!
Hola como te va. Esos redirects son claro síntoma de que el sitio te lo infectaron con un virus. Posiblemente esté todavía el contenido original. Sólo que el virus interpone un redirect antes de que se renderice el contenido. Si no podés entrar a nada del WP, entonces el redirect tiene que estar en alguno de estos puntos:
- En el .htaccess, revisalo para ver si hay redirecciones.
- En un backdoor cargado en wp-config.php, revisalo a ver si ves lineas raras mostrando código ilegible (porque está encriptado).
- En el archivo functions.php del theme, que por ser el primer accesorio que se ejecuta a nivel PHP, es el target elegido por los virus.
Si podés llegar a ver algo del diseño original del sitio por unos segundos, pero luego de 2-3 segundos te lleva a una página de terceros, entonces el redirect es un javascript inyectado en el contenido de la página, en la base de datos.
Incluso si limpiás los archivos que te marqué más arriba, seguramente haya algun theme o plugin vulnerable/vulnerado que permita subir archivos remotamente al servidor.
Pegale un scan a la url del sitio desde Sucuri para identificar el tipo de amenaza: https://sitecheck.sucuri.net
Después si lográs limpiar los archivos que te marqué más arriba, igual tenés que reinstalar todo lo que tenga archivos de PHP (WordPress + plugins + el theme). Apenas consigas acceso al Escritorio, ponele el plugin WordFence y correle un scan, que te va a identificar y permitir limpiar los archivos infectados. Si hay plugins vulnerables es posible que te indique cuales son.
El theme lo habías comprado o te lo bajaste de algún sitio nulled?
Saludos!
1 me gusta
Por cierto… El dominio gratuito blogdelfaraon.ml ya te lo dieron de baja… Eso es lo bueno de los dominios gratuitos, en caso de infecciones como esta no quedan perjudicando a media internet con su contenido malicioso. Como es gratuito, tuyo tuyo no es nunca, y ante una denuncia te lo bajan sin más.
Así que a menos que hayas usado un hosting gratuito, los archivos los tenés que tener a mano en tu hosting. Pero vas a tener que conseguir otro nombre de dominio, asignárselo a la instalación de WP y hacer la limpieza para recuperar el contenido.
Limpiar sitios hackeados sale caro, así que si te animás a hacer todo esto podés ahorrarte unos buenos burlacos 
Hola, muchas gracias por la respuesta, hare todo lo que me sugeris y luego comento como me resulto. El theme es de los que ofrece wordpress no compre ni adquiri de otra web.
Muchas gracias y saludos
ok, y plugins? alguno premium o bajado de algún lado o todos gratuitos?
Plugin de backup tenías alguno?
En el hosting ves los archivos de la instalación de WP?
Plugins todo gratuito, incluso el hosting tambien lo adquiri gratuito en byethost, eso significa que no voy a disponer de los archivos a mano en mi hosting? En ese caso hay alguna posible solucion? o perdi todo?
Disculpa mi ignorancia no se mucho sobre estos temas, en el hosting en file manager veo los archivos wp-admin y los que me nombras en tu primer respuesta, lo que si en software del cpanel ya no se encuentra wordpress instalado como estaba antes
Y mirá, habría que bajarse un backup por las dudas. La base de datos la podés ver en el hosting? Si tiene todas las tablas y tienen contenidos, debería estar a salvo la información al menos.
El plan de acción debería ser que te registres un dominio barato, como un .com.ar y luego ver la posibilidad de limpiar el sitio o migrar al menos la base de datos a otro hosting y reinstalar los archivos. Ojo, el hecho de que el hosting sea gratuito también los exime de responsabilidades, así que no podemos descartar que podría ser que el servidor esté infectado.
Pregunta: de qué era la temática del blog y cuantas entradas tenías publicadas?
La tematica era de literatura y cultura universal, fragmentos documentales, tenia mas de 300 entradas en el blog.
Te googlé y el dominio es elblogdelfaraon.ml. Pude ver que ni siquiera los archivos txt de WordPress responden, así que debes tener una redireccion en el .htaccess casi segurísimo. Tiene que ser algo facil de limpiar, pero después hay que asegurar el sitio, y con el hosting gratuito no se si es posible. Fijate de abrir el archivo .htaccess de la carpeta de instalación del WP a ver si ves el redirect que contiene la url para adultos. Posteá acá la captura, total el .htaccess no tiene información sensible…
Antes que nada dejame agradecerte por tu tiempo y tus conocimientos sobre el tema. Tenga o no tenga solucion mi problema aprecio mucho tu atencion.
En cuanto al .htaccess me aparece esto:
#BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
END WordPress
Que debo editar ahi?
ok con eso. No tenes nada malo en el .htaccess. Así que tenés que revisar los otros dos archivos. Del functions.php del theme podés compartir una captura de pantalla porque siempre están al comienzo los codigos inyectados. Y del wp-config.php fijate de borrarle el nombre y contraseña de la base de datos antes de compartirlo.
Ah y también revisá el registro del dominio .ml, fijate si los DNS siguen siendo los del hosting gratuito, porque lo que veo desde acá es que apuntan al servicio Cloudflare de CDN gratuita…
Disculpa, copio y pego aca lo de esos archivos y el foro me pone:
Lo sentimos, los usuarios nuevos solo pueden mencionar a 2 usuarios en una publicación.
Lo sentimos, los usuarios nuevos solo pueden poner 2 enlaces en una publicación
No se como mandarte lo que me aparece en los archivos
Probá sacando captura de pantalla. Si usás Windows parate en la imagen que querés mostrar y presioná Alt + ImprPant y luego lo pegás (si querés recortar o resaltar algo) en un editor de imágenes, y venís acá y al responder pegás la imagen con Ctrl+V y listo 
y en el functions.php del theme esto:
en lo que es el tema dominio no me figura mas el .ml directamente en mi cuenta . con el tema de wpconfig y los archivos que pegue la captura tienen algo? debo cambiar algo ahi?
ok las imagenes no muestran nada raro, pero no se puede asumir por esto que no esté infectado en otro archivo. La imagen del wp-config.php borrala porque revela la contraseña de tu base.
El dominio no lo vas a ver más porque se ve que te lo bajaron al toque.
Y en cuanto a los archivos habría que 1) hacer un scaneo y eventualmente limpieza y 2) vos mejor comprar un dominio nuevo aunque sea .com.ar que es barato y renombrar el dominio del sitio en la base de datos para asignárselo. En eso capaz te puede dar una mano la gente de tu hosting.
Y sino te ayudan ellos, te dejo acá la opción de que traigas el sitio y hostearlos en AMPM, que para casos así ya tengo el tuto sobre como renombrar la url de un sitio WP:
https://clientes.ampmhosting.com.ar/knowledgebase/68/iComo-cambio-en-WordPress-la-URL-vieja-de-un-sitio-por-otra-nueva.html
Muchas gracias en serio por tu tiempo. Te hago una ultima consulta: cuando estoy en el cpanel no me aparece mas en software la aplicacion de wordpress, es decir, tengo los documentos en el administrador de archivo, pude renombrar el dominio en la base de datos, pero es como si no tuviera instalado wordpress. A que se debe este error y puedo solucionarlo?
No lo se. Depende mucho de qué configuraciones hayan podido romperse, pero a menos que sea Softaculous el instalador, que permite reimportar la config del nuevo sitio, vas a tener que vivir sin eso y acceder a mano al escritorio de WP sin el paso intermedio del panel de control
Lo siguiente es que pongas algun plugin de seguridad (iThemes o WordFence) y alguno de backup que te permita subir el sitio a la nube (Updraft Plus).
Y pudiste hacer andar el sitio?
no, renombre el dominio en la base de datos, pero es como si no existiera el sitio en wordpress, como si nunca lo hubiese instalado, en souftaculous me figura la instalacion y aparece configurado con el nuevo dominio pero cuando entro no figura nada, es elblogdelfaraon.ga , tuve que conseguir otro dominio gratuito porque ahora mismo estoy sin dinero para este proyecto.
