click.newsfeed.support/esuznxifqk no me deja entrar en el wordpress
Tienes a menos un plugin vulnerable, WordPress plugin Yellow Pencil Visual Theme Customizer está sucediendo a nivel global, Se conocen 2 vulnerables , de momento hay muy poca información pero en Google se puede ver que le sucede a mucha gente, redirecciona exactamente a la misma página todo el mundo. También puede ser alguno de estos o yuzo_related_post_option
Yellow Pencil plugin
Newspaper and other old tagDiv Themes
Education WP (Eduma)
WordPress GDPR Compliance
Social Warfare
Easy WP SMTP
Smart Google Code Inserter
WP Total Donations
Encontré la fuente de la redirección, deseo brindar ayuda a otros afectados. La redirección se produce después de que el sitio se haya cargado, por lo que estaba buscando un fragmento de código JavaScript en la página y redirecciones dudosas en el analizador de redes. Los redireccionamientos maliciosos obvios fueron: hellofromhony.org, thebiggestfavoritemake.com, nnatrevaleur.tk
clevertrafficincome[.]com
hellofromhony[.]org
notifymepush[.]info
pushmeandtouchme[.]info
hellofromhony[.]com
destinywall[.]org
click.newsfeed[.]support
visnu[.]icu
premium-mobile[.]info
plutonium[.]icu
monitornotifyfriends[.]info
notifymepush[.]info
y un sitio que intentaba arrebatar mi ubicación actual (aunque no pude reproducirlo más de una vez).
Pude rastrear las redirecciones desde https://hellofromhony.org/counter, que está incrustado a través de un fragmento de código.
El fragmento se incrustó en wp_options en una entrada con la clave ‘yuzo_related_post_options’, más específicamente incrustado en la opción json ‘yuzo_related_post_css_and_style’ del option_value. Esa opción se repite sin desinfectar.
Si tienes alguna habilidad técnica, puedes hacerlo tú mismo siguiendo estos pasos:
- Desactivar el plugin y eliminarlo del servidor (cualquiera de los anteriormente nombrados).
- Tengo phpMyAdmin
- Buscar tablas Yuzo en wp_options
- Eliminar todos (5-6 )
- Borrar tabla Yuzo del índice de la base de datos
- Compruebe siteurl en wp_options (primera fila), debería ser su sitio, si tiene una redirección, algo como hellofromhony.org/blabla
- Cambia esta a la URL de tu sitio.
- Si tiene más sitios en el servidor con WordPress, verifique todos ellos, incluso si no instalaron el complemento de Yuzo.
- Disable plugin and delete it from the server
- Got phpMyAdmin
- Search for Yuzo tables at wp_options
- Delete all of them ( 5-6 of them)
- Delete Yuzo table from the database index
- Check siteurl at wp_options (first row), it should be your site, if you have a redirect there will be something like hellofromhony.org/blabla
- Change that to your site’s URL.
- If you have more sites on the server using WordPress, check all of them, even if they did not install Yuzo plugin.
¿Quieres contactar conmigo? Escribo un blog por el mero hecho de hacerlo pero si deseas ponerte en contacto conmigo lo puedes hacer a través del apartado de contactos aquí o en el correo josecunatq @ gmail.com
Jose Cuñat Divulgador y reseñista de historias gastronómicas y lugares que que valen la pena. Fotógrafo gastronómico y comentarista ecuánime . Antagonista de todo lo anterior. Contador de lo bueno y realista con las fotos. De vuelta a los orígenes, adentrándome en territorio ignoto a través de los libros de gastronomía, para recuperar la memoria de la cocina española y mediterránea. Y sobre todo amante de la paella Valenciana tradicional y contemporánea.
@JoseCunat amante del arroz y su sitiología, creador de valenciagastronomica.com @vlcgastronomica , entre otras.