AYUDA!! Me han hackeado la web

[EsLoQueHiHa Seguir]

No entiendo qué ha pasado, pero ahora mi web se ve embebida dentro de un canal de youtube. He probado a cambiar la plantilla y a purgar cache de cloudflare pero no funciona. No entiendo qué es lo que ha ocurrido ni como lo han hecho. Si alguien tiene alguna idea o ayuda, será bienvenida.

Se me olvidaba, la web hackeada es http://www.descargarmola.com

GRACIAS!!!

 

[LuisNara]

Parece que el archivo wp-config.php no existe. Lo necesito antes de que podamos empezar.

Eso me dice

 

[Luisin]

Parece ser que es el .htaccess revisa que hay dentro.

 

[EsLoQueHiHa]

Eso me dice

Sí, lo he quitado para ver si era un deface o era una inyección sql a la base de datos, ya que al tema no ha sido. Por lo visto han debido atacar a la base de datos porque ya no aparece dentro del canal de youtube.

---------- Post agregado el 03-dic-2013 hora: 22:28 ----------

Parece ser que es el .htaccess revisa que hay dentro.

No parece haber nada raro

# BEGIN W3TC Browser Cache
<IfModule mod_deflate.c>
<IfModule mod_headers.c>
Header append Vary User-Agent env=!dont-vary
</IfModule>
AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/json
<IfModule mod_mime.c>
# DEFLATE by extension
AddOutputFilter DEFLATE js css htm html xml
</IfModule>
</IfModule>
# END W3TC Browser Cache
# BEGIN W3TC Page Cache core
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteRule .* - [E=W3TC_ENC:_gzip]
RewriteCond %{REQUEST_METHOD} !=POST
RewriteCond %{QUERY_STRING} =""
RewriteCond %{REQUEST_URI} \/$
RewriteCond %{HTTP_COOKIE} !(comment_author|wp\-postpass|w3tc_logged_out|wordpress_logged_in|wptouch_switch_toggle) [NC]
RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index.html%{ENV:W3TC_ENC}" -F
RewriteRule .* "/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index.html%{ENV:W3TC_ENC}" [L]
</IfModule>
# END W3TC Page Cache core
# BEGIN WordPress

# END WordPress

Me inclino por una inyección sql a la base de datos.

 

[Carnivoro]

Que cosa más rara, yo de estos temas ni idea siento no poder ayudar.

 

[EsLoQueHiHa]

He borrado el wp-config, he hecho una instalación limpia sobre la misma base de datos con tablas nuevas de diferente prefijo, y desaparece el canal de youtube. Intuyo que tiene algo que ver con una inyección sql a la tabla o han editado los archivos del tema.

---------- Post agregado el 03-dic-2013 hora: 22:38 ----------

Ahora los permalinks no funcionan. Yo no entiendo nada. Vaya desastre me han hecho :neglected:

 

[CarlosGarrigos]

Pide ayuda a tu provedor de host, no vayas a darle en la torre al sitio, quizá se metieron mas allá de lo quecrees y en lo que averiguas, habrás desfigurado tu propio siti omás

 

[EsLoQueHiHa]

Y ahora que funcionan los permalinks, otra vez el canal de youtube. Hoy me voy a volver loca

---------- Post agregado el 03-dic-2013 hora: 22:40 ----------

Pide ayuda a tu provedor de host, no vayas a darle en la torre al sitio, quizá se metieron mas allá de lo quecrees y en lo que averiguas, habrás desfigurado tu propio siti omás

Buen consejo! A ver qué me cuentan en soporte.

 

[EliJ]

ya lo veo bien

 

[EsLoQueHiHa]

ya lo veo bien

Ahora sí porque he hecho una instalación nueva en una base de datos diferente y estoy importanto tabla a tabla. Pero hace un rato lo que se veía era esto



Menos mal que me he dado cuenta justo antes de irme a dormir, porque estaba ya apagando el ordenador.

 

[jackemathe]

carga muy lento ese sitio

 

[EsLoQueHiHa]

carga muy lento ese sitio

He desactivado el cloudflare para intentar recuperarlo todo. Probablemente sea por eso. Estoy reactivando plugins como una loca

---------- Post agregado el 03-dic-2013 hora: 23:17 ----------

Vale, nuevas noticias: es posible que lo que ha sido infectado sea algún plugin. Ahora toca averiguar cual.

 

[Andres128]

Para que estés mas tranquila envíale un Ticket a tu Hosting para que le hagan una revisada a tus archivos aunque creo que pudo ser algún Plugin que tubo algún problema por actualización, o alguna infección en tu plantilla.

 

[EsLoQueHiHa]

Para que estés mas tranquila envíale un Ticket a tu Hosting para que le hagan una revisada a tus archivos aunque creo que pudo ser algún Plugin que tubo algún problema por actualización o algo, o alguna infección en tu plantilla.

He comprobado que la plantilla no está infectada, pero estoy activando los plugins uno a uno porque creo que eso sí está provocando el fallo. Tengo casi casi acotado cual puede ser.

Les he mandado un ticket a hostinflame pero como siempre están a por uvas. Era importancia alta y en el tema "web hackeada" pero como siempre pasarán horas hasta que se dignen a responder

---------- Post agregado el 03-dic-2013 hora: 23:32 ----------

Todo parece indicar que el culpable es el plugin Easy Google Analytics Dashboard

---------- Post agregado el 03-dic-2013 hora: 23:34 ----------

Efectivamente, activo el plugin Easy Google Analytics Dashboard y el rendimiento de la web se dispara por las nubes y aparece el dichoso canal de youtube. Lo deseactivo y todo vuelve a la normalidad.