Jan Pulpan
Mi sitio web de WordPress fue pirateado. Redirigió al usuario a algún sitio web de spam. Desde que ya limpié el sitio web y el problema ya no ocurre.
El problema es que mis visitantes aún son redirigidos al sitio web de spam hasta que limpian el caché o detienen la redirección y recargan la página.
No estoy muy seguro de qué hacer para arreglar esto. Sé que no puedo eliminar el caché del usuario de forma remota, pero seguramente debe haber alguna forma de decirle a su navegador que hay cambios en el sitio antes de que comience la redirección.
Ya agregué este código al sitio web:
<meta http-equiv="cache-control" content="max-age=0" />
<meta http-equiv="cache-control" content="no-cache" />
<meta http-equiv="expires" content="0" />
<meta http-equiv="expires" content="Tue, 01 Jan 1980 1:00:00 GMT" />
<meta http-equiv="pragma" content="no-cache" />
¿Algunas ideas?
Me enfrenté a este problema y también agregué este código a mi .htaccess archivo deshacerse de él. Por favor pruebalo.
<IfModule mod_expires.c>
ExpiresActive on
ExpiresDefault "access plus 1 month"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType text/html "access plus 3 days"
ExpiresByType text/xml "access plus 1 seconds"
ExpiresByType text/plain "access plus 1 seconds"
ExpiresByType application/xml "access plus 1 seconds"
ExpiresByType application/rss+xml "access plus 1 seconds"
ExpiresByType application/json "access plus 1 seconds"
ExpiresByType text/css "access plus 1 week"
ExpiresByType text/javascript "access plus 1 week"
ExpiresByType application/javascript "access plus 1 week"
ExpiresByType application/x-javascript "access plus 1 week"
ExpiresByType image/x-ico "access plus 1 year"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresByType application/pdf "access plus 1 month"
<IfModule mod_headers.c>
Header unset ETag
Header unset Pragma
Header unset Last-Modified
Header append Cache-Control "public, no-transform, must-revalidate"
Header set Last-modified "Mon, 1 Apr 2017 10:10:10 GMT"
</IfModule>
</IfModule>
-
Podría funcionar, comente las condiciones si obtiene un error 500, entonces mod_headers.c no está habilitado.
–Lawrence Cherone
16 de abril de 2018 a las 10:43
-
Gracias por el consejo. lamentablemente no me funciona.
– Jan Pulpan
16 de abril de 2018 a las 10:44
-
Puedes comprobarlo por ti mismo aquí – mezinami.cz
– Jan Pulpan
16 de abril de 2018 a las 10:45
-
redirige, pero tan pronto como elimino mi caché, comienza a funcionar bien. así que no creo que el malware siga ahí
– Jan Pulpan
16 de abril de 2018 a las 10:45
-
ok, tendré que mirar más allá de. lo que no entiendo de esto es, ¿por qué la redirección se detuvo tan pronto como eliminé el caché? Intenté esto en varias PC y funciona igual.
– Jan Pulpan
16 de abril de 2018 a las 10:51
Debería poder hacerlo con encabezados, el problema de hacerlo en metas es que html ni siquiera se sirve cuando
304 Not Modifiedse envía, por lo que no es visto por el navegador.–Lawrence Cherone
16 de abril de 2018 a las 10:10
por favor vea el artículo 2-viruses.com/…
–Gufran Hasan
16 de abril de 2018 a las 10:17
@lawrence-cherone Gracias por la respuesta. Traté de agregar esto a htaccess: Header set Cache-Control “no-cache, no-store, must-revalidate” Header set Pragma “no-cache” Header set Expires 0 y esto a mi header.php header(“Cache-Control: no-cache, no-store, must-revalidate”); //HTTP 1.1. header(“Pragma: sin caché”); //HTTP1.0. encabezado (“Caduca: 0”); // Proxy. Pero todavía no funciona
– Jan Pulpan
16 de abril de 2018 a las 10:36
Necesita habilitar el módulo mod_headers para que funcione, consulte stackoverflow.com/questions/13640109/… – para hacerlo solo en php, agregue los encabezados a su configuración o algo así, wp no tiene un complemento para desactivar el almacenamiento en caché, si no ¿Me sorprendería?
–Lawrence Cherone
16 de abril de 2018 a las 10:42
Si todo lo demás falla, asegúrese de que aún no está infectado, estos problemas volverán si acaba de restaurar desde la copia de seguridad.
–Lawrence Cherone
16 de abril de 2018 a las 10:45