2 de mis 3 sitios de Wordpress hackeados y redirigidos

  • Autor Autor Pickle Rick
  • Fecha de inicio Fecha de inicio
Pickle Rick

Pickle Rick

No recomendado
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Tengo 2 sitios que fueron hackeados y redirecionados a una publicidad en un dominio: https://white.belonnanotservice.ga/Ld5WGw

tengo 3 sitios almacenados en el mismo host y solo 2 me hackearon de la misma manera.. No entiendo cómo ni cuál nadie tiene acceso a ninguna de mis claves y son claves de 18 digitios xde
 
que hosting usas?
 
Pickle Rick dijo:
Tengo 2 sitios que fueron hackeados y redirecionados a una publicidad en un dominio: https://white.belonnanotservice.ga/Ld5WGw

tengo 3 sitios almacenados en el mismo host y solo 2 me hackearon de la misma manera.. No entiendo cómo ni cuál nadie tiene acceso a ninguna de mis claves y son claves de 18 digitios xde
Hacer clic para expandir...
Me pasó por no actualizar WP Auomatic 100% legal con licencia, si quieres te lo arreglo gratis
 
Por lo que mencionas de que tienes 3 webs en el mismo hosting y que te han hackeado 2 ya de por sí dice cosas:

Por ejemplo nos indica que el hack no ha entrado por comprometer el servidor porque en un servidor compartido puedes tener todo bien y si comprometen a tu vecino del mismo hosting entonces pueden comprometer tus webs.

Otros motivos por los que te pueden haber comprometido puede ser la falta de actualización de algún plugin y también si usas plugins de dudosa procedencia o nullets pueden.
 
ya lo arreglaron en Banahost xde pero los 2 sitios que tengo los compre aquí no se si usan wp automatic nulled o k so
 
rPeter dijo:
Por lo que mencionas de que tienes 3 webs en el mismo hosting y que te han hackeado 2 ya de por sí dice cosas:

Por ejemplo nos indica que el hack no ha entrado por comprometer el servidor porque en un servidor compartido puedes tener todo bien y si comprometen a tu vecino del mismo hosting entonces pueden comprometer tus webs.

Otros motivos por los que te pueden haber comprometido puede ser la falta de actualización de algún plugin y también si usas plugins de dudosa procedencia o nullets pueden.
Hacer clic para expandir...
si al parecer si es wp automatic :'c
 
Pues intenta de actualizar o parchear para evitar problemas en el futuro.
 
Última edición:
Pickle Rick dijo:
ya lo arreglaron en Banahost xde pero los 2 sitios que tengo los compre aquí no se si usan wp automatic nulled o k so
Hacer clic para expandir...
Aun siendo legal me pasó, tengo licencia y todo.
A partir de la versión 53 a la 53.4 viene la vulnerabilidad
 
Lo que entendí de lo que me dijo @FakuOver es que ataca de raíz por eso fue un poco más molesto eliminarlo y como tampoco tenía actualizado el wordfence tampoco soluciono
 
David Morales dijo:
Lo que entendí de lo que me dijo @FakuOver es que ataca de raíz por eso fue un poco más molesto eliminarlo y como tampoco tenía actualizado el wordfence tampoco soluciono
Hacer clic para expandir...
Porque lo que yo vi era un JS que aparecía en todas las páginas (sitio principal, wp-login, wp-admin)... por eso me parecio raro y te dije que fue directo a la raíz de WP... porque la mayoría solo son Themes o Plugins que intervienen en el sitio y listo....

Pero tu desde la DB cambiaste el dominio y se arregló todo 👀 (creo asi fue lo que hiciste)
 
FakuOver dijo:
Porque lo que yo vi era un JS que aparecía en todas las páginas (sitio principal, wp-login, wp-admin)... por eso me parecio raro y te dije que fue directo a la raíz de WP... porque la mayoría solo son Themes o Plugins que intervienen en el sitio y listo....

Pero tu desde la DB cambiaste el dominio y se arregló todo 👀 (creo asi fue lo que hiciste)
Hacer clic para expandir...
No toqué la DB, fue desde cpanel, Softaculuos o como se llame xd
 
Pickle Rick dijo:
ya lo arreglaron en Banahost xde pero los 2 sitios que tengo los compre aquí no se si usan wp automatic nulled o k so
Hacer clic para expandir...
Que te dijeron en Bana hosting... ¿Algún código malicioso?
Esto nunca me ha pasado.
 
pedro56 dijo:
Que te dijeron en Bana hosting... ¿Algún código malicioso?
Esto nunca me ha pasado.
Hacer clic para expandir...
Abusaron de una vulnerabilidad del complemento oficial, hasta las actualizaciones legales y todo llegan a ser peligrosas.
 
Es por WP automatic tenía una vulnerabilidad, a mí me hackearon 14 webs. En muchas de ellas tenía el plugin desactivado. Fue un trabajo de hormigas encontrar las webs infectadas.
 
Me paso ayer y como dicen es el Wp automatic. Te digo, usa siempre el backup de All in one wp y un plugin de seguridad. Yo borre todo el wp y la database. Lo volvi a instalar y ya sin problemas. (actualizando el wp automatic)
 
David Morales dijo:
Abusaron de una vulnerabilidad del complemento oficial, hasta las actualizaciones legales y todo llegan a ser peligrosas.
Hacer clic para expandir...
Osea que todas las instalaciones de WordPres que usen ese plugin/complementos están vulnerables a ataques maliciosos ahora?
 
pedro56 dijo:
Osea que todas las instalaciones de WordPres que usen ese plugin/complementos están vulnerables a ataques maliciosos ahora?
Hacer clic para expandir...
En sus versiones anteriores a la 54.2, incluso si tienes la 54.2, puedes estar infectado de antes, a mi me paso de cinco sitios diferentes, pero bien, nada grave si actúas rápido.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

sebax2k
Servidor dedicado para 3 sitios en Wordpress y escalabilidad
Respuestas
5
Visitas
696
skamasle
S
C
¿Alojar 3 sitios de Wordpress en servidor con límite de memoria?
Respuestas
2
Visitas
512
dxmediagroup
D
A
PELIGRO & ADVERTENCIA!, Sitios como Joomla, Wordpress entre otros, hackeados!
2 3 4
Respuestas
69
Visitas
7K
franquicias
F
Atrás
Arriba