Cómo eliminar el Malware “GO.OCLASRV.COM” por completo
Problema: ¿𝐇𝐚𝐲 𝐞𝐧𝐥𝐚𝐜𝐞𝐬 𝐞𝐧 𝐭𝐮 𝐰𝐞𝐛 𝐪𝐮𝐞 𝐦𝐚𝐧𝐝𝐚𝐧 𝐚 𝐨𝐭𝐫𝐚𝐬 𝐩á𝐠𝐢𝐧𝐚𝐬? ¿𝐄𝐥𝐢𝐦𝐢𝐧𝐚𝐬 𝐥𝐨𝐬 𝐚𝐫𝐜𝐡𝐢𝐯𝐨𝐬 𝐰𝐩-𝐭𝐞𝐦𝐩 𝐲 𝐰𝐩-𝐟𝐞𝐞𝐝 𝐲 𝐬𝐞 𝐯𝐮𝐞𝐥𝐯𝐞𝐧 𝐚 𝐜𝐫𝐞𝐚𝐫?
Intro
Este Malware, virus o como quieras llamarlo suele ser muy molesto. Ya hace unos años atrás tuve muchos problemas con este malware en mi web. Un día probé entrar a mi web desde el celular y me di cuenta que habían enlaces internos que me redirigían hacia otras webs, inmediatamente supe que mi web había sido hackeada o había sido introducido un malware de alguna forma. Inmediatamente revisé en el cpanel y pude identificar que habían 2 archivos extraños el “wp-feed.php” y el “wp-temp.php” que no pertenecían a los archivos que comúnmente son parte del sistema del wordpress. Borré estos 2 archivos y revisé nuevamente mi web; aparentemente estaba curada, ya no presentaba ese problema.
Al cabo de unos días vuelvo a entrar desde mi celular, y me doy con la sorpresa de que nuevamente habían links que me redirigían a otro lado. En vista de ello, volví a realizar el mismo procedimiento, pero ya me parecía muy extraño, así que dejé pasar un día, volví a revisar mi web y qué creen… otra vez estaba con el mismo problema.
Se trata de un código que genera 2 archivos automáticamente (wp-feed.php y wp-temp.php). El problema está en que, por más que borramos esos archivos, estos se vuelven a generar.
Este adware malware se llama GO.OCLASRV.COM y es un ladrón de tráfico, crea los archivos “wp-feed.php” y “wp-temp.php” en la carpeta principal de tu web de wordpress. Mientras estás logueado como administrador nunca va a hacerse notar, una vez cierras la sesión y limpias la cache del navegador comienza a trabajar en tu web en cada enlace; cada click que uno hace redirige a otros sitios sin relevancia (porno, casinos, software basura, apuestas y más). Lo que tenemos que hacer es eliminarlos desde la raíz para que no nos vuelva a molestar.
Así que, sin más preámbulo, aquí estoy para salvarte del problema. Ahora veamos cómo deshacernos de ese virus en nuestra web.
¿CÓMO ELIMINAR MALWARE “GO.OCLASRV.COM” POR COMPLETO DEL WORDPRESS?
Bueno, como ya había mencionado antes, eliminando solo los archivos “wp-feed.php” y el “wp-temp.php” no se resuelve el problema, sin embargo, debes de eliminarlos como primer paso.
El siguiente problema a resolver está en el archivo functions.php del tema, es el lugar donde introducen el código que genera los archivos mencionados:
wp-feed.php
wp-tmp.php
Es por ello, que mientras no se elimine ese código, los archivos se seguirán creando una y otra vez. Lo que debes hacer es eliminar el código que está al inicio del functions.php.
Para esto, entra a la carpeta wp-content/themes/tu-tema, el wp-content se encuentra dentro de la carpeta principal de tu web, es decir, en el Public_html o donde se encuentre ubicada tu web dentro del public_html, en tu hosting.
Ahora, dentro de tu tema encontrarás el archivo “functions.php”, descarga una copia de ese archivo por si acaso ya que es muy delicado, si borras algo que no debes, entrarás en otro problema.
Al abrir el archivo functions, encontrarás varios códigos en php, pero descuida, no tendrás que buscar mucho porque el malware que nos está causando problemas se encuentra al inicio. Para que lo reconozcas te dejo una muestra de cómo es ese código:
Inicia con:
Ternina en:
El código es largo, pero una vez que lo hayas identificado, solo debes de borrarlo. Así es como no se volverán a crear esos archivos que tanto nos molestan y mejor aún, ya no tendrás enlaces internos en tu web que redirigen a otros sitios.
Para evitar problemas de malwares como este, es super importante realizar un mantenimiento mensual o de almenos cada 2 meses a tu web. Colocar también un recaptcha en todos los formularios y entradas de comentarios, hasta en el del admin si es posible. También cambiar la url del administrador para que no sea la de siempre wp-admin, sino una personalizada. Todo con el fin de evitar o complicar un poco más a que hackers y malwares le hagan daño a tu web.