Desarrollo y diseño

Wordpress en móvil - spam

Sheraph
Sheraph #1 Sep '17

Saludos MV,

Tengo una web en wordpress que he hecho yo mismo con mis limitados conocimientos de HTML (nunca he estudiado).

He usado el Divi Builder (no me matéis) y recientemente he visto que si me meto en la web desde un móvil, al hacer click en cualquier enlace se me abre otra ventana de spam que me redirige a apps de "limpieza" de virus y mierdas de esas para el móvil. Después de 4 o 5 enlaces de mierda ya la web funciona con normalidad.

Tanto el tema como el plugin son piratas (no me matéis x2) pero antes no pasaba.

¿Cómo soluciono este problema?

Gracias de antebrazo,

banerplayer
banerplayer #2 Sep '17

#1 Tendrás que buscar por los archivos de los plugins/temas que archivo te genera estas 2 lineas y borrarlas:

<script type="text/javascript" src="//go.pub2srv.com/apu.php?zoneid=1399564"></script>
<script async="async" type="text/javascript" src="//go.mobisla.com/notice.php?p=1399567&amp;interactive=1&amp;pushup=1"></script>
2 respuestas
Sheraph
Sheraph #3 Sep '17

#2 Gracias por tu ayuda!

He buscado con el editor tanto en el tema como los plugins, y no encuentro esas lineas...(busco "java" y no me sale nada de eso) es posible que estén ocultas desde el editor de dentro de wordpress?

También he desactivado todos los plugins que pudieran ser sospechosos pero sigue pasando. Si están en los plugins y los desactivo debería funcionar? o sólo desaparece si los borro?

Porque si desactivandolos debería funcionar, creo que el problema está en el tema.

Gracias!

1 respuesta
banerplayer
banerplayer #4 Sep '17

#3 Si has desactivado los plugins y sigue pasando, si, probablemente esté metido a pelo en el tema. Me he fijado y justo "pinta" las lineas despues del footer, son los 2 primeros scripts que carga al final del body.

Yo iria a los archivos del tema y buscaria alli algo relacionado con los scripts justo antes de cerrar el body.

1 respuesta
Sheraph
Sheraph #5 Sep '17

#4 La cuestión es que si voy al editor del tema en Wordpress, las cosas que me salen no son para nada lo que veo si en el navegador le doy a ver codigo fuente.

En el código fuente veo mucho más que en wordpress... pero claro todo me suena a chino xD

No sé que hacer U_U

B
[Borrado] #6 Sep '17

Mira en el functions.php Debería estar ahí alojado.

Sheraph
Sheraph #7 Sep '17

Nada, he mirado en el tema, la parte derecha donde está "plantillas: 404.php, comments.php.... functions.php...

He mirado todos uno por uno, y no encuentro nada sospechoso de javascript ni de go.mobisla...

[img]blob:https://imgur.com/f4b8c72f-44de-4194-9eee-3b5ed8c87ef1[/img]

Que frustrante!!

1 respuesta
B
[Borrado] #8 Sep '17

#7 hay un truqui para saber en que carpeta esta y te sea mas fácil quitarlo

Escritorio
Extrae el tema en una carpeta
Dentro de la carpeta si usas windows arriba a la derecha tienes un buscador , si buscas un alguna palabra del texto del código te sale que archivo tiene ese código que estas buscando

En el editor de WordPress no esta todo, deberías entrar mediante filezilla u otros además de desactivar como recomendación el editor en wp y para hacer un cambio a pelo en el código o desde un child theme

Sheraph
Sheraph #9 Sep '17

Probando cosas, me sonaba que tenía certificado httpS cuando registré el dominio, y lo he activado en el cPanel. Parece que ahora ya no se cargan páginas raras...

Puede arreglarlo el tener el certificado seguro ese?

saludos!

1 respuesta
B
[Borrado] #10 Sep '17

#9 cuando se le das a un link sigue saliendo publi

1 respuesta
Sheraph
Sheraph #11 Sep '17

#10 Si? ostia pues a mi en mi movil ahora me va bien...

Joder vaya kk

Sheraph
Sheraph #12 Sep '17

#2 #7
He descargado el tema y busco con windows pero la verdad es que no encuentro las lineas que dices...

<script type="text/javascript" src="//go.pub2srv.com/apu.php?zoneid=1399564"></script>
<script async="async" type="text/javascript" src="//go.mobisla.com/notice.php?p=1399567&amp;interactive=1&amp;pushup=1"></script>

¿Cómo sabes que el spam está generado por esas líneas? puede ser que tenga otro código?

1 respuesta
banerplayer
banerplayer #13 Sep '17

#12 posiblemente esas lineas estén encriptadas o codeadas, por lo que al buscar explicitamente las lineas no te va a servir, como he indicado antes, lo suyo seria buscar en los archivos del theme, que archivo es el que pinta los scripts antes de cerrar el body y por ahi debe aparecer alguna referencia a esos 2 scripts que son los que meten la publi.

1 respuesta
Sheraph
Sheraph #14 Sep '17

#13 Y qué referencia he de buscar? disculpa mi ignorancia xD

B
[Borrado] #15 Sep '17

Pasa el theme y en 5 minutos te digo dónde está.

1 respuesta
Sheraph
Sheraph #16 Sep '17

#15 MP

B
[Borrado] #17 Sep '17

Tiene que estar metido el código en un js. Desde mi experiencia, lo mejor es que no uses este template.

No solo ya porque te meta la publicidad, sino porque puede hacer otras cosas en modo oculto que no te puedas dar cuenta y un día te acaben robando la web y pidiendo un rescate.

1 respuesta
Sheraph
Sheraph #18 Sep '17

#17 Fuck XD

Hay alguna forma de hacer que la web cargue en los móviles como si fuera ordenador? aunque no sea responsive...

Saludos!

B
[Borrado] #19 Sep '17

Es que te va a dar igual, te está metiendo muchos trackers dentro de los min.js.

Es más, yo deshabilitaría el template a la de ya. Si aprecias tu web, el dominio o el nombre, no me la jugaría así con un template pirata.
Un día te encuentras que no puedes acceder a tu administrador y lo que recibes en tu web es una página para entrar en contacto con los que te la han birlado.

Sheraph
Sheraph #20 Sep '17

Pfff

No sabes la de tiempo que me ha costado hacer la web tal y como está (y eso que el template Divi es bastante visual)... como para empezar ahora de 0 (y aprender a usar Wordpress, que no sé casi nada Xd)

puta vida tete.

Gracias de todas forma por tu ayuda! a ver si este finde saco tiempo y veo qué puedo hacer

Saludos,

1 respuesta
B
[Borrado] #21 Sep '17

Es que se puede arreglar lo de quitar algún script. Pero ya he visto a clientes perder varios dominios por tener templates piratas en el que de un día para otro se los secuestran.

Merece la pena pagar lo que vale el template y quitarte de problemas

1 respuesta
B
[Borrado] #22 Sep '17

#20 pero melón el buscador no es para el código entero xd

Tienes el elementor o el origin page builder

2 respuestas
Sheraph
Sheraph #23 Sep '17

#22 Hombre no he pegado todo el código xDD

Ponía palabras como "javascript" "go.mobi" "pub2" "1399564"... y no había suerte

Probaré esos plugins que dices. Qué tema gratuito recomiendas?

Saludos!

1 respuesta
B
[Borrado] #24 Sep '17

#23 yo si que recomiendo themes pirata si sabes donde encontrarlos no hace falta comprarlos (te los paso por mp si quieres las dos fiables )

Temas facilitos.. Flatsome quizás es lo que buscas y no te hace falta los dos que te acabo de decir

MrTurbo
MrTurbo #25 Sep '17

Instala un plugin que se llama wordfence y deja que haga un scanner completo de todos tus ficheros wordpress. Si tienes malware te lo detectará y te dirá dónde está y como eliminarlo

1 respuesta
Sheraph
Sheraph #26 Sep '17

#25 Lo he instalado y creo que ha funcionado... al menos a mi ya no me sale spam.

Aunque según los consejos de #21 y #22 creo que acabaré cambiando el tema más adelante cuando saque un poco de tiempo xd

Podéis comprobar si os sale publi en el móvil? ^¡

spoiler

Gracias!

B
[Borrado] #27 Sep '17

No es ya publi, es que te abre una nueva ventana o pestaña al hacer click en cualquier enlace.

Sheraph
Sheraph #28 Sep '17

Pero sigue pasando? a mi ahora me va bien!! U_U

2 respuestas
B
[Borrado] #29 Sep '17

#28 ya no pasa

1
HeXaN
HeXaN #30 Sep '17

Acabo de entrar con el móvil y me manda a páginas chungas.

Usuarios habituales

Tags