EL malware esta a la orden del día, hoy vemos como WordPress redirige a otra pagina de un día para otro en este caso a https://hellofromhony[.]org/counter
El plugin related post de Yuzo tiene un bug de seguridad donde se puede inyectar un script en la base de datos de WordPress haciendo redirigir nuestro website a
otro para conseguir visitas en este, en este caso la redirección se realiza al siguiente dominio https://hellofromhony[.]org/counter y desde este te redirigen al que les conviene para conseguir su propósito.
Si has llegado hasta aqui y tienes este problema, estas de suerte, voy ha explicar más abajo como solucionarlo relativamente facil si eres capaz de
abrir la bases de datos de tu WordPress y eliminar el script que han inyectado.
Vamos con la solución que por ello estas aqui. Pasos a seguir
- Lo primero debemos abrir la base de datos de nuestro WordPress
- Abrir la tabla wp_options de la base de datos.
- Buscar el valor del campo yuzo_related_post_options no hay muchos valores la puedes encontrar manualmente.
- Buscar el trozo de código JavaScript script que se muestra en la imagen.
- El script esta escondido para que sea mas difícil de encontrar, en la siguiente imagen vemos lo que realmente hace, una redirección al dominio hellofromhony
- Eliminar el trozo de código JavaScript script y dejar intacto el resto
- El script esta escondido para que sea mas difícil de encontrar, en la siguiente imagen vemos lo que realmente hace, una redirección al dominio hellofromhony
A partir de ahí listo la web ya no redirigirá más al otro website. A partir de aquí puedes continuar utilizando el plugin o no.