Sujeto: Problema urgente de seguridad de WordPress: CAPTCHA falso/posible inyección de malware
Hola,
Necesito ayuda con un presunto problema de seguridad/malware de WordPress en mi sitio web:
Sitio web: hidrogenoaguahpl.com
Aparece una superposición CAPTCHA falsa en el sitio web cuando se ve como un visitante público/desconectado en navegadores de escritorio. lo hace no Aparece cuando inicio sesión en el administrador de WordPress, y lo hace. no aparecen en mis dispositivos móviles.
Inicialmente asumí que el CAPTCHA era legítimo y desafortunadamente interactué con él varias veces durante los últimos meses, por lo que no puedo confirmar la fecha exacta en que apareció el problema por primera vez.
Mi proveedor de alojamiento, Fasthosts, ejecutó un análisis de malware que resultó claro, pero confirmaron en mi captura de pantalla que parece haber elementos maliciosos presentes en el sitio web. Advirtieron que el problema requiere una limpieza específica de WordPress que involucre los archivos del sitio web, la configuración de WordPress, los complementos, las entradas de la base de datos y el contenido.
Comprobaciones ya realizadas:
- El escaneo de Wordfence no mostró problemas nuevos.
- El escáner de malware Fasthosts no arrojó resultados.
- La caché se ha borrado o purgado varias veces.
- Se desactivaron temporalmente varios complementos, incluidos Icegram, PixelYourSite, GTranslate, complementos WPSSO, LiteSpeed Cache, Elementor Pro, ElementsKit Pro y otros, pero el CAPTCHA falso aún aparecía.
- Las herramientas de desarrollo del navegador mostraron JavaScript ofuscado y sospechoso, incluido un
data:text/javascript;base64...guion. - WordPress también mostró una entrada sospechosa de complemento de uso obligatorio llamada:
dev-ci-lint-woocommerce-job-update.php
bajo/wp-content/mu-plugins/aunque Fasthosts dijo que no pudieron localizar este archivo a través de FTP.
También tengo una copia de seguridad de UpdraftPlus, pero es posible que ya contenga el problema, ya que el CAPTCHA falso puede haber estado presente durante varios meses. No quiero restaurar a ciegas y arriesgarme a perder el trabajo reciente o restaurar una versión ya infectada.
¿Podría investigar y realizar una limpieza específica, incluida la verificación?
- Archivos principales de WordPress
- Archivos temáticos
- Archivos complementarios
- Complementos imprescindibles
.htaccesswp-config.php- Carpeta de cargas
- Inyecciones de bases de datos
- Elementor/contenido HTML personalizado
- Archivos en caché
- Inyecciones de JavaScript solo para visitantes o solo para escritorio
- Usuarios administradores desconocidos o acceso por puerta trasera
Puedo proporcionar capturas de pantalla del CAPTCHA falso, la lista de complementos, la pantalla del complemento MU, el escaneo de Wordfence y las respuestas de Fasthosts si es necesario.
Atentamente,
Patricia Williams
Correo electrónico: [Email removed by moderators]
La página con la que necesito ayuda: [log in to see the link]