Recientemente, un famoso software malicioso SoakSoak javascript ha infectado a cerca de 100.000 sitios web de WordPress (incluyendo al mio también). Google ha lista negra alrededor de 50.000 + sitios web que fueron infectadas por este software malicioso SoakSoak y todavía muchos sitios web van en listas negras. Este malware, básicamente, se inyecta en la swfobject.js archivo en el WordPress wp-includes / js directorio. Y su principal Shell que agregar el código de malware cada vez que el sitio web se carga reside en el archivo wp-includes / plantilla loader.php .mientras esto pasa Google encuentra el malware en su sitio web, y lo marca como un sitio web sospechoso y da aviso al usuario «El sitio contiene malware» y lo bloquea . Esta advertencia puede diferir de un navegador a otro. El objetivo principal de esta advertencia es informar al visitante de que el sitio web que está abriendo contiene el malware, que es perjudicial para su equipo. SoakSoak ha infectado a muchos anfitriones en todos los Hostings donde tienen alojado a WordPress
Eliminación de malware SoakSoak Guía Paso a paso:
Este malware ha infectado a numerosos sitios web a través de la plataforma WordPress. Para deshacerse de SoakSoak malware, es necesario seguir estos pasos.
- Cambia tu todo Hosting, FTP y WordPress contraseñas de acceso . (Si es posible, le recomendaría también para cambiar su contraseña de base )
- Accede a tu hosting y eliminar estos archivos ( wp-includes / template loader.php y wp-includes / js / swobject.js ) de su instalación de WordPress, ya que estos están infectados. El incluye wp-/ template loader.php tiene, básicamente, que el código que se inyecta en sí en el wp-includes / js / swobject.js
- Ahora descargar la versión de WordPress atualizada de su página web oficial de WordPress , descomprimirlo y copiar estos dos archivos de la carpeta wp-includes y cargar estos dos archivos en los respectivos lugares desde donde se haya eliminado estos archivos.
- Tenga en cuenta, este malware al descodificar agrega un código malicioso javascript en el swobject.js archivo ubicado en el wp-includes / js directorio. Así que usted debe quitar la template loader.php archivo, y luego swobject.js, para que este malware no puede inyectar código malicioso más lejos en su swobject.js archivo que se parece a como se muestra a continuación.[sociallocker] [/sociallocker]
Siguiendo por encima guía, usted puede deshacerse de este Malware SoakSoak . Después de limpiar el sitio Web, puede enviar su sitio a Google para su revisión desde Google Webmasters Herramientas que ha retirado que el malware. Google revisará su página web en 24 horas (en mi caso se tomó 3 horas) y si no encuentra este malware, Google va a levantar la advertencia de su sitio web. También siga estas directrices para hacer de su Seguridad WordPress más seguro.
Cualquier duda aca estamos para ayudar o tambien observa el foro principal donde estamos explicando y llevando un chequeo del malware https://wordpress.org/support/topic/all-my-sites-6-hacked-with-soaksoakru/page/3?replies=85#post-6333606