Me han clonado literalmente todo un sitio web

  • Autor Autor ZeroDesj
  • Fecha de inicio Fecha de inicio
Desjket dijo:
No, comprado
Hacer clic para expandir...

ok, pero de igual manera tiene acceso a tu server... tienes otros sitios aparte de ese en el host?... ya que pudieron entrar x otro lado...
Lo que puedes hacer es:
- descargar un backup de tu sitio web
- ver dentro de wp-content/uploads si hay otros archivos que no sean imagenes... ya que ahi estan las img de los post
- eliminar todo (en el host) menos wp-config.php, wp-content/uploads (ver paso anterior), el theme si lo tienes modificado y demas puedes resubirlo, sino sube uno limpio... pero al resubirlo revisa que no tenga nada de codigo metido. NO elimines la base de datos
- ahora solo queda subir un WP limpio, lo descargas de la web oficial y lo subes por ftp o cpanel...
- al acceder tendras todos tus post y demas... pero tendras que ir a opciones->enlaces permanentes->guardar.. .eso hace que se genere el .htaccess y mantengas la estructura de tu sitio
- cambiar la clave del wp
- colocar neuvamente los plugin del repertorio de wp

luego de eso testea de colocar algo a ver si se copia en el otro sitio
 
Última edición:
cicklow dijo:
ok, pero de igual manera tiene acceso a tu server... tienes otros sitios aparte de ese en el host?... ya que pudieron entrar x otro lado...
Lo que puedes hacer es:
- descargar un backup de tu sitio web
- ver dentro de wp-content/uploads si hay otros archivos que no sean imagenes... ya que ahi estan las img de los post
- eliminar todo (en el host) menos wp-config.php, wp-content/uploads (ver paso anterior), el theme si lo tienes modificado y demas puedes resubirlo, sino sube uno limpio... pero al resubirlo revisa que no tenga nada de codigo metido. NO elimines la base de datos
- ahora solo queda subir un WP limpio, lo descargas de la web oficial y lo subes por ftp o cpanel...
- al acceder tendras todos tus post y demas... pero tendras que ir a opciones->enlaces permanentes->guardar.. .eso hace que se genere el .htaccess y mantengas la estructura de tu sitio
- cambiar la clave del wp
- colocar neuvamente los plugin del repertorio de wp

luego de eso testea de colocar algo a ver si se copia en el otro sitio
Hacer clic para expandir...

Hice una prueba, cambie la IP dentro de cloudflare a otro hosting, solamente para probar. EL sitio en si no tiene problemas.
Si entras ahora http://goldpelis.com/ te das cuenta, esta en un plan de hosting separado del reseller. Solo coloque un index en el nuevo hosting para probar, no he instalado nada. Por lo que con esto, se quita la idea del que el sitio esta infectado. Estan haciendo algo externo. y no tienen acceso al servidor.

Y ps los otros sitios hicieron lo mismo.
http://cooperhardwoodfloors.com/

Por eso digo que no se como hacen eso..

- - - Actualizado - - -

housedir dijo:
Entonces tendras algun plugin de dudosa procedencia
Hacer clic para expandir...

Compro todo en el 100% de los casos. tengo sitios piratas, pero no soy pirata en lo que se refiere a script, plugins, themes ni nada.
 
Última edición:
Desjket dijo:
Hice una prueba, cambie la IP dentro de cloudflare a otro hosting, solamente para probar. EL sitio en si no tiene problemas.
Si entras ahora http://goldpelis.com/ te das cuenta, esta en un plan de hosting separado del reseller. Solo coloque un index en el nuevo hosting para probar, no he instalado nada. Por lo que con esto, se quita una infeccion al sitio. Estan haciendo algo externo. y no tienen acceso al servidor.

Y ps los otros sitios hicieron lo mismo.
http://cooperhardwoodfloors.com/

Por eso digo que no se como hacen eso..

- - - Actualizado - - -



Compro todo en el 100% de los casos. tengo sitios piratas, pero no soy pirata en lo que se refiere a script, plugins, themes ni nada.
Hacer clic para expandir...

Esas son obras del demonio xD jaja

Nah hablando en cerio ahi si ni idea, putos rusos, esperemos que ciclok diga a ver que puede ser porque ahora si quede en el aire xD
 
para nada compañero 🙂 esos bots son a base de pura php, a mi me clonaron y solo sabiendo la ip donde se aloja lo podes bloquear, como 20 clones tuve una vez y todos me los vole :devilish:

- - - Actualizado - - -

desde el htaccess deny y la ip y ya al otro se le va la web 😛 otra forma de pararlos es con la proteccion de cloudflare el de ellos nunca pasa la proteccion de cloudflare
 
Neto98 dijo:
para nada compañero 🙂 esos bots son a base de pura php, a mi me clonaron y solo sabiendo la ip donde se aloja lo podes bloquear, como 20 clones tuve una vez y todos me los vole :devilish:

- - - Actualizado - - -

desde el htaccess deny y la ip y ya al otro se le va la web 😛 otra forma de pararlos es con la proteccion de cloudflare el de ellos nunca pasa la proteccion de cloudflare
Hacer clic para expandir...

El problema es que esa pagina esta usando tambien cloudflare y cloudflare no baneara sus mismas ips .-.
 
Desjket dijo:
El problema es que esa pagina esta usando tambien cloudflare y cloudflare no baneara sus mismas ips .-.
Hacer clic para expandir...

ah pues por eso no solamente es eso hay que buscar registros en whois haber que ip coloque primeramente o haz eso que te digo de activar lo de cloudflare de proteccion ddos
 
Neto98 dijo:
ah pues por eso no solamente es eso hay que buscar registros en whois haber que ip coloque primeramente o haz eso que te digo de activar lo de cloudflare de proteccion ddos
Hacer clic para expandir...

wao, tenias razon. lo malo si lo dejo asi, muchos usuarios no podran entrar, Cloudflare es un loquillo, jaja
 
Desjket dijo:
Hice una prueba, cambie la IP dentro de cloudflare a otro hosting, solamente para probar. EL sitio en si no tiene problemas.
Si entras ahora Just a moment... te das cuenta, esta en un plan de hosting separado del reseller. Solo coloque un index en el nuevo hosting para probar, no he instalado nada. Por lo que con esto, se quita una infeccion al sitio. Estan haciendo algo externo. y no tienen acceso al servidor.

Y ps los otros sitios hicieron lo mismo.
Just a moment...

Por eso digo que no se como hacen eso..

- - - Actualizado - - -



Compro todo en el 100% de los casos. tengo sitios piratas, pero no soy pirata en lo que se refiere a script, plugins, themes ni nada.
Hacer clic para expandir...

ok entiendo... no estas infectado... en realidad vemos tu sitio, solo que pasa por un script para modificarle el nombre del dominio y agregarle cosas...

por eso la carpeta "cicklow" aparece... no es que exista en el otro server sino que copia en el momento tu sitio... puedes ver desde cpanel como accede y bloquearlo.
solo entra a "visitantes"->dominio-> y mira desde donde estan accediendo... luego desde el mismo cpanel tienes la opcion de bloquear ip
 
Desjket dijo:
wao, tenias razon. lo malo si lo dejo asi, muchos usuarios no podran entrar, Cloudflare es un loquillo, jaja
Hacer clic para expandir...

dejalo una o dos semanas cuando se dan cuenta que lo activas cambian tu sitio por otra victima asi hice cuando no encontre la ip
 
Desjket dijo:
El problema es que esa pagina esta usando tambien cloudflare y cloudflare no baneara sus mismas ips .-.
Hacer clic para expandir...

Insertar CODE, HTML o PHP: 
<script type="text/javascript">if(location.href.indexOf("goldpelis.com")<=0){ document.location="http://google.com/"; }</script>

mete ese codigo a ver
 
en cpanel sale la de cloudflare si no recuerdo mal, y cuando encontraba la ip aveces tenia que bloquear un rango
 
Te envié mp bro, prueba lo que te envié.. para ver que pasa xD
 
arnold.ns.cloudflare.com
liz.ns.cloudflare.com

A direct-connect IP address was found: cooperhardwoodfloors.com 198.50.185.42 CANADA

An attempt to fetch a page from this IP was unsuccessful.

Previous lookups for this domain:

2017-03-16: cooperhardwoodfloors.com 198.50.185.42 CANADA
Hacer clic para expandir...

esa es la ip real del sitio ese, es un server en OVH... o por lo menos eso es lo que obtuve...
 
cicklow dijo:
ok entiendo... no estas infectado... en realidad vemos tu sitio, solo que pasa por un script para modificarle el nombre del dominio y agregarle cosas...

por eso la carpeta "cicklow" aparece... no es que exista en el otro server sino que copia en el momento tu sitio... puedes ver desde cpanel como accede y bloquearlo.
solo entra a "visitantes"->dominio-> y mira desde donde estan accediendo... luego desde el mismo cpanel tienes la opcion de bloquear ip
Hacer clic para expandir...

Lo malo es que cambia la IP cada vez que entro a la web y ps no se cual ponerle. Usando la opcion de estoy en ataque de cloudflare ya se acabo el problema. Gracias por la ayuda Cicklow.

y Gracias [MENTION=111695]Neto98[/MENTION] por terminar con mi sufrimiento 😛8:
 
Una pregunta [MENTION=40390]Desjket[/MENTION] como te distes cuenta de la existencia de esas webs que te clonaban? Yo me pongo un poco paranoico cuando veo esto, y me gustaria aprender y detectar cuando alguien intente hacer algo parecido :s
 
housedir dijo:
Insertar CODE, HTML o PHP: 
<script type="text/javascript">if(location.href.indexOf("goldpelis.com")<=0){ document.location="http://google.com/"; }</script>

mete ese codigo a ver
Hacer clic para expandir...

Si yo le escribí que lo ofuscara el codigo dos veces:

if(location.href.indexOf("goldpelis.com")<=0){ document.location="http://xvideos.com"; }

Primero aquí: /packer/
Y luego aquí: Free Javascript Obfuscator - Protects JavaScript code from stealing and shrinks size

Igual hay una vulnerabilidad, esas paginas se actualizan automáticamente...
 
Estratonautico dijo:
Una pregunta [MENTION=40390]Desjket[/MENTION] como te distes cuenta de la existencia de esas webs que te clonaban? Yo me pongo un poco paranoico cuando veo esto y me gustaria aprender tambien cuando alguien intente hacer algo parecido :s
Hacer clic para expandir...

Es algo que siempre hago en Google para ver quien habla de mis sitios sin utilziar ningun software. Solo es ver, ps curiosidad.
Colocas el nombre de tu pagina entre comillas y listo. ej: "Goldpelis".
Te apareceran todas las paginas con las palabras Goldpelis. Y si te estan clonando o robando contenido obvio que tendran que aparecer y asi te das cuenta.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

daenolpa1997
Tutorial: Cómo cuidar tu salud como Freelance [Y no morir -literalmente- en el intento]
Respuestas
11
Visitas
978
Benderslab
Benderslab
iiTzCarlos
Mi sitio web fue clonado, ¿qué puedo hacer?
2
Respuestas
35
Visitas
3K
jkrty
jkrty
LUISAMAIRETH
Problema con mi sitio web clonado en Wordpress
2 3
Respuestas
53
Visitas
8K
ralfiki
ralfiki
sMar
Mi sitio web fue clonado y reemplazado en los motores de búsqueda
2
Respuestas
21
Visitas
4K
esfranco7
esfranco7
Atrás
Arriba