AYUDA!! Me han hackeado la web

Desde
14 Jun 2013
Mensajes
1.555
No entiendo qué ha pasado, pero ahora mi web se ve embebida dentro de un canal de youtube. He probado a cambiar la plantilla y a purgar cache de cloudflare pero no funciona. No entiendo qué es lo que ha ocurrido ni como lo han hecho. Si alguien tiene alguna idea o ayuda, será bienvenida.

Se me olvidaba, la web hackeada es http://www.descargarmola.com

GRACIAS!!!
 

Luisin

Xi
SEO
Verificación en dos pasos activada
Desde
25 Nov 2012
Mensajes
4.388
Parece ser que es el .htaccess revisa que hay dentro.
 
Desde
14 Jun 2013
Mensajes
1.555

Sí, lo he quitado para ver si era un deface o era una inyección sql a la base de datos, ya que al tema no ha sido. Por lo visto han debido atacar a la base de datos porque ya no aparece dentro del canal de youtube.

---------- Post agregado el 03-dic-2013 hora: 22:28 ----------

Parece ser que es el .htaccess revisa que hay dentro.

No parece haber nada raro

# BEGIN W3TC Browser Cache
<IfModule mod_deflate.c>
<IfModule mod_headers.c>
Header append Vary User-Agent env=!dont-vary
</IfModule>
AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/json
<IfModule mod_mime.c>
# DEFLATE by extension
AddOutputFilter DEFLATE js css htm html xml
</IfModule>
</IfModule>
# END W3TC Browser Cache
# BEGIN W3TC Page Cache core
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteRule .* - [E=W3TC_ENC:_gzip]
RewriteCond %{REQUEST_METHOD} !=POST
RewriteCond %{QUERY_STRING} =""
RewriteCond %{REQUEST_URI} \/$
RewriteCond %{HTTP_COOKIE} !(comment_author|wp\-postpass|w3tc_logged_out|wordpress_logged_in|wptouch_switch_toggle) [NC]
RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index.html%{ENV:W3TC_ENC}" -F
RewriteRule .* "/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index.html%{ENV:W3TC_ENC}" [L]
</IfModule>
# END W3TC Page Cache core
# BEGIN WordPress

# END WordPress

Me inclino por una inyección sql a la base de datos.
 

Carnivoro

Gamma
Social Media
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Nov 2013
Mensajes
249
Que cosa más rara, yo de estos temas ni idea siento no poder ayudar.
 
Desde
14 Jun 2013
Mensajes
1.555
He borrado el wp-config, he hecho una instalación limpia sobre la misma base de datos con tablas nuevas de diferente prefijo, y desaparece el canal de youtube. Intuyo que tiene algo que ver con una inyección sql a la tabla o han editado los archivos del tema.

---------- Post agregado el 03-dic-2013 hora: 22:38 ----------

Ahora los permalinks no funcionan. Yo no entiendo nada. Vaya desastre me han hecho :neglected:
 

CarlosGarrigos

Zeta
Social Media
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
8 Jul 2012
Mensajes
1.703
Pide ayuda a tu provedor de host, no vayas a darle en la torre al sitio, quizá se metieron mas allá de lo quecrees y en lo que averiguas, habrás desfigurado tu propio siti omás
 
Desde
14 Jun 2013
Mensajes
1.555
Y ahora que funcionan los permalinks, otra vez el canal de youtube. Hoy me voy a volver loca :mad:

---------- Post agregado el 03-dic-2013 hora: 22:40 ----------

Pide ayuda a tu provedor de host, no vayas a darle en la torre al sitio, quizá se metieron mas allá de lo quecrees y en lo que averiguas, habrás desfigurado tu propio siti omás

Buen consejo! A ver qué me cuentan en soporte.
 

EliJ

1
Pi
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
21 Mar 2012
Mensajes
6.734
Desde
14 Jun 2013
Mensajes
1.555
carga muy lento ese sitio

He desactivado el cloudflare para intentar recuperarlo todo. Probablemente sea por eso. Estoy reactivando plugins como una loca :p

---------- Post agregado el 03-dic-2013 hora: 23:17 ----------

Vale, nuevas noticias: es posible que lo que ha sido infectado sea algún plugin. Ahora toca averiguar cual.
 

Andres128

Iota
Programador
Verificación en dos pasos activada
Desde
17 Feb 2012
Mensajes
2.390
Para que estés mas tranquila envíale un Ticket a tu Hosting para que le hagan una revisada a tus archivos aunque creo que pudo ser algún Plugin que tubo algún problema por actualización, o alguna infección en tu plantilla.
 
Desde
14 Jun 2013
Mensajes
1.555
Para que estés mas tranquila envíale un Ticket a tu Hosting para que le hagan una revisada a tus archivos aunque creo que pudo ser algún Plugin que tubo algún problema por actualización o algo, o alguna infección en tu plantilla.

He comprobado que la plantilla no está infectada, pero estoy activando los plugins uno a uno porque creo que eso sí está provocando el fallo. Tengo casi casi acotado cual puede ser.

Les he mandado un ticket a hostinflame pero como siempre están a por uvas. Era importancia alta y en el tema "web hackeada" pero como siempre pasarán horas hasta que se dignen a responder :(

---------- Post agregado el 03-dic-2013 hora: 23:32 ----------

Todo parece indicar que el culpable es el plugin Easy Google Analytics Dashboard

---------- Post agregado el 03-dic-2013 hora: 23:34 ----------

Efectivamente, activo el plugin Easy Google Analytics Dashboard y el rendimiento de la web se dispara por las nubes y aparece el dichoso canal de youtube. Lo deseactivo y todo vuelve a la normalidad.
 
Arriba