Me han hackeado mi blog principal

[Mykeura]

Que tal Betas.

Pues les cuento que me han hackeado mi blog.

Y para sorpresa mía: un wordpress bien actualizado, un htaccess bien optimiza, la verificación de dos pasos de Google Authenticator y el plugin Wordfence no han sido suficiente adversario para el tipo que han entrado hasta mi servidor. Pues me ha modificado hasta el htaccess. Colocando un código que parece de fotografía. Y que solo le brindaba acceso a el a mi sitio web.

La verdad, quien ya ha estado en esta posición sabe todo el trabajo que me espera. Pues como mi blog tiene ya varios años, pues tengo un montón de entradas y toneladas de imágenes 🙁

Ahora tras haber modificado nuevamente el htacces. He reinstalado el wordpress. Para que el sitio este libre de problemas mientras bajo mi backup.

Aparte de eso, tengo el problema que como el tuvo acceso al raiz de mi hosting. Tendré que resintalar también otros sitios que tengo en ese servidor.

Y bueno, me esperan un monton de horas de trabajo... Una lastima la verdad :fatigue:

 

[Alphax]

U.U suele pasar no muchas veces pero suele pasar.

 

[AYLC]

Eso pasa en wordpress? no sabia, en blogger nunca e escuchado esos casos de hackeo, bueno espero te recuperes, un saludo 😛7:

 

[Mykeura]

U.U suele pasar no muchas veces pero suele pasar.

Si suele pasar [MENTION=75237]zerozx[/MENTION] :sorrow:

- - - Actualizado - - -

Eso pasa en wordpress? no sabia, en blogger nunca e escuchado esos casos de hackeo, bueno espero te recuperes, un saludo 😛7:

Si [MENTION=17622]AYLC[/MENTION], fue en Wordpress 🙁

 

[AYLC]

Se que se siente perderlo todo, a mi me paso 3 veces, fue en mi sitio y con mi adsense.... 😕

Si suele pasar [MENTION=75237]zerozx[/MENTION] :sorrow:

- - - Actualizado - - -



Si [MENTION=17622]AYLC[/MENTION], fue en Wordpress 🙁

 

[andresl]

una pena, a ver si te va bien y recuperas todo en muy poco tiempo 🙂

 

[WWWW]

Te aconsejaría usar contraseñas más fuertes, al punto que ni te acordes de ellas!

Por que seguro fue del lado del servidor. :devilish:

 

[Angel Benites]

La injección que tiene wordpress no solamente es por una contraseña, aún así lo fuera hay maneras de con una sola injección puedas darte todo el acceso que desees y como dices pueda ser el lado del servidor algún hueco que halla tenido pero a lo que voy, es que no puedo creer que te jodieran una página bien trabajada es una colera ajena. 😡

Te aconsejaría usar contraseñas más fuertes, al punto que ni te acordes de ellas!

Por que seguro fue del lado del servidor. :devilish:

 

[enmalaga]

Quita el user admin
Pon el limit login attempts
Cambia de hosting

Para mi que fue alguna vulnerabili SQL, porque si hubiera tenido acceso al FTP o al Cpanel, ahí si que lo habrías perdido de verdad. Sólo lo podrías haber recuperado contactando con tu proveedor.

 

[tiernocorazon]

Donde compras hosting? eso tiene mucho que ver, a mi una vez me sucedio con un hosting de mi pais Perú, ellos mismos me hicieron eso, y se quedaron con mi dominio y mi web 🙁 si es una empresa grande entonces no se fijan si tu web tiene contenido o no.

Pero bueno amigo primero analiza donde tienes alojado tu sitio web, de ahi revisa los formularios. "comentarios, contactenos, etc"

SALUDOS

 

[Mykeura]

Te aconsejaría usar contraseñas más fuertes, al punto que ni te acordes de ellas!

Por que seguro fue del lado del servidor. :devilish:

[MENTION=41434]WWWW[/MENTION] mi contraseña era de mas de 20 caracteres. Y estaba conformada por letras, numeros y signos :ambivalence:

 

[luisz]

Si tu estas seguro de que no tienes plugins ni themes vulnerables y tienes todo actualizado, quizás en el hosting compartido en el que estás haya una web de mierda a la cual entraron y accedieron a los demás sitios de el servidor.

 

[Mykeura]

Quita el user admin
Pon el limit login attempts
Cambia de hosting

Para mi que fue alguna vulnerabili SQL, porque si hubiera tenido acceso al FTP o al Cpanel, ahí si que lo habrías perdido de verdad. Sólo lo podrías haber recuperado contactando con tu proveedor.

[MENTION=40620]enmalaga[/MENTION] no uso admin y tenia limit login attempts.

Lastimosamente ahora que lo comentas y sumado a lo que dijo [MENTION=43377]CrewArty[/MENTION] creo que si fue una inyección SQL. Así que me he puesto en contacto con el equipo del hosting. Para ver que soluciones me dan para que esto no vuelva a ocurrir.

Por cierto, esto da un poco de miedo. Pues con el proveedor de hosting con el que estoy. Es uno que muchos usuarios del foro utilizan 😕

- - - Actualizado - - -

Donde compras hosting? eso tiene mucho que ver, a mi una vez me sucedio con un hosting de mi pais Perú, ellos mismos me hicieron eso, y se quedaron con mi dominio y mi web 🙁 si es una empresa grande entonces no se fijan si tu web tiene contenido o no.

Pero bueno amigo primero analiza donde tienes alojado tu sitio web, de ahi revisa los formularios. "comentarios, contactenos, etc"

SALUDOS

[MENTION=113240]tiernocorazon[/MENTION] no quiero desvirtuar a la empresa de hosting. Porque es una bastante aquí en el foro.

Pero ya esoty poniendo en contacto con ellos. Para ver que solución me dan en cuanto a esto 😛7:

- - - Actualizado - - -

Si tu estas seguro de que no tienes plugins ni themes vulnerables y tienes todo actualizado, quizás en el hosting compartido en el que estás haya una web de mierda a la cual entraron y accedieron a los demás sitios de el servidor.

[MENTION=22678]luisz[/MENTION] no sabia que eso se podría hacer :ambivalence:

 

[tiernocorazon]

Podrias mencionarme por privado que hosting es?

[MENTION=40620]enmalaga[/MENTION] no uso admin y tenia limit login attempts.

Lastimosamente ahora que lo comentas y sumado a lo que dijo [MENTION=43377]CrewArty[/MENTION] creo que si fue una inyección SQL. Así que me he puesto en contacto con el equipo del hosting. Para ver que soluciones me dan para que esto no vuelva a ocurrir.

Por cierto, esto da un poco de miedo. Pues con el proveedor de hosting con el que estoy. Es uno que muchos usuarios del foro utilizan 😕

- - - Actualizado - - -


[MENTION=113240]tiernocorazon[/MENTION] no quiero desvirtuar a la empresa de hosting. Porque es una bastante aquí en el foro.

Pero ya esoty poniendo en contacto con ellos. Para ver que solución me dan en cuanto a esto 😛7:

- - - Actualizado - - -


[MENTION=22678]luisz[/MENTION] no sabia que eso se podría hacer :ambivalence:

 

[luisz]

Si que se puede, normalmente pasa muy amenudo en servidores desactualizados, aveces hasta contratan host para solo ejecutar algún exploit del servidor desactualizado y rootear el servidor y llegar a un website en sí, así es que "hackean" sitios web masivamente, por eso siempre es bueno contratar empresas de host reconocidas.
recuerda que un host tiene detrás un sistema operativo en el que se instala todo y este puede ser vulnerable a diferentes ataques.

 

[enmalaga]

A mi me pasó una vez, y cada vez que lo arreglaba volvían a entrar. Al final, cambié de hosting y todo arreglado.

 

[Pirataman]

tu web puede ser la más segura del mundo, pero si tiene el host compartido con un sitio vulnerable, será hackeada igual.
Vulnerabilidades de WP van desde plugins con cógigo malicioso, malware en tu propia pc, alguna vulnerabilidad de software en el server, permisos mal configurados, etc.

 

[jackemathe]

puede ser que entraron al servidor del hosting y hackearon todas las paginas alojadas en el compartido

 

[WWWW]

[MENTION=41434]WWWW[/MENTION] mi contraseña era de mas de 20 caracteres. Y estaba conformada por letras, numeros y signos :ambivalence:

Estos hacker's de ahora! Jajaja, Bueno si la clave la escribís de corrido, no importa si es de 50 caracteres, con un keylogger en 1 segundo tienen tu contraseña en su correo.

Por eso cuando la escribas sáltate espacios con el cursor del mouse y así tu contraseña al final tiene otra forma para los ojos de posibles hacker's en tu PC.

Si solo modificaron un sitio, es muy probable que la puerta de entrada solo estaba en ese sitio y las otras web no pudieron ser alcanzadas, pero si tienes más de 2 web's alteradas, de seguro tienes mucho que trabajar.

 

[kudeiro]

la mayoria de las veces es por vulnerabilidad en algún plugin, por contraseñas faciles o culpa del hosting, esto ultimo es muy frecuente y ellos intentarán echarle la culpa a quien sea menos a ellos. He tratado con decenas de hosting y jamas he visto uno que dijera "es verdad, su página la hackearon por un problema nuestro de seguridad", siempre le echan la culpa hasta al fontanero