Oi @ricardo-jansen,
Suba o seu backup limpo, altere as senhas de FTP, banco de dados e do seu usuário e instale um plugin de segurança, como o WordFence, por exemplo.
Não esqueça de voltar aqui depois para dizer se deu certo ou não e, se for o caso, para marcar seu tópico como resolvido.
Cara estou com o mesmo problema, aonde voce encontrou essas URL’s? Poderia me mostrar?
Desculpe a demora para responder aqui, amigos.
Infelizmente não consegui resolver o problema das URLS maliciosas. Fiz o que @felipeelia recomendou acima. É um passo a passo já conhecido meu, mas não foi o suficiente para retirar as URLS acima mencionadas. Tentei tambem atraves da SUCURI e do WORDFENCE nas versoes FREE. Busquie manualmente mas tambem não as encontrei! Eu fiz até um outro site todo novo e subi para o servidor de hospedagem, mas quando eu ATIVEI as campanhas do GOOGLE ADWORDS novamente as URLS foram detectadas pelo sistema do GOOGLE. O suporte técnico do GOOGLE disse que eu limpo mas algumas horas depois elas aparecem linkadas ao site/campanhas de novo.
Achei que fosse do template antigo, por isso fiz outro site novo, mas já começo a considerar a hipótese de mudar de SERVIDOR DE HOSPEDAGEm. Creio que o problema deve está na HOSPEDAGEM atual, e que é lá neste servidor que está infectado.
Encontrei na web este código alternativo que diz que bloqueia as requisições das URLS maliciosas. Ele funciona tipo um plugin. Vc envia para a pasta PLUGIN no servidor, depois acessa o painel do WordPress e em PLUGINS>>INSTALADOS, localiza ele e ativa!
Abra o bloco de notas e copie e cole.
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can(‘level_10’)) {
if (strlen($_SERVER[‘REQUEST_URI’]) > 255 ||
strpos($_SERVER[‘REQUEST_URI’], “eval(“) ||
strpos($_SERVER[‘REQUEST_URI’], “CONCAT”) ||
strpos($_SERVER[‘REQUEST_URI’], “UNION+SELECT”) ||
strpos($_SERVER[‘REQUEST_URI’], “base64”)) {
@header(“HTTP/1.1 414 Request-URI Too Long”);
@header(“Status: 414 Request-URI Too Long”);
@header(“Connection: Close”);
@exit;
}
}
} ?>
Depois salva com: “blockbadqueries.php”
** Alguem pode dar uma luz sobre esta ferramenta? Ou algo mais para me livrar dessas URLS? Ainda estou meio perdido….
Oi @ricardo-jansen,
Neste artigo parece que o autor teve o mesmo problema que você. Ele lista alguns arquivos, dê uma olhada e veja se te ajuda.
Olá, @felipeelia
Infelizmente não consegui resolver o problema das url’s maliciosas do meu site. Fiz os procedimentos que vc indicou, muito bons por sinal, mas não consegui limpar meu site. O provedor de hospedagem sugeriu um novo local, e foi o que eu fiz.
Agora vou ter que iniciar todo o site do começo, com novo bd, etc, pois não quero arriscar o backup do antigo.
Quando finalizar, eu retorno com os resultados aqui.
Estou com este mesmo problema por aqui. O google vetou meus anuncios por causa desses links maliciosos. Busquei bastante usando o sucuri e outros programas e alguns links o plugin até encontrou e exclui. outros links encontrei buscando dentro dos arquivos php e exclui também mas o google continuava dizendo que os links estavam la.
exclui todo o site e refiz um novo, todo do zero sem aproveitar nada do antigo. subi o site e coloquei os links nas campanhas mas o google continua dizendo que ha links maliciosos no meu site.
dessa vez, no site novo, o sucuri e todos os outros plugins nao encontraram absolutamente nada de errado no meu WP e fiquei de maos atadas. busquei manualmente e tambem nao encontrei nenhum desses links, olhei arquivo por arquivo e nada.
o que fazer? me ajudem!
estou fazendo backup do site pra testar numa outra hospedagem, talvez seja isso, mas quero me preparar. e se na nova hospedagem, novo ambiente o google continuar dizendo que meu site esta infectado?
nao sei mais o que fazer.
Boa tarde, tudo bem pessoal? Alguem conseguiu resolver esse problema dos links maliciosos? Estou com o mesmo problema no meu site! Preciso de uma ajuda urgente! Obrigado. Abraço a todos.
Oi @radykalbr,
Como a gente comenta no nosso texto de boas vindas, o ideal é, se você não encontrou a solução em outro tópico, criar o seu próprio.
Minha experiência:
Quando recebi o aviso, tratei de vasculhar o site e até encontrei algo. Prontamente exclui. O google continuava dizendo que havia links maliciosos. Procurei mais, exclui de novo. O google continuava dizendo que havia links maliciosos. Resolvi entao fazer o site todo novamente, sem usar claro, nada do antigo e o google continuava dizendo que haviam links maliciosos.
Peguei este mesmo site recém programado e subi em outra hospedagem mas usando outra URL e pimba: funcionou.
Migramos tudo pra lá (hospedagem nova onde tudo funcionou) e agora usando a URL original do site em questão, o google novamente disse que haviam links maliciosos.
Esse site em questao ja tem ssl, recem programado, nao tem malware com toda certeza e o google continua dizendo asneiras.
Vocês acham que pode ser algo realcionado á URL? Tipo, black list de spam, algo do gênero?
eu tbm limpei tudo… várias vezes… e liguei pro suporte do google e ainda falam q tem os links maliciosos…. está complicado isso…