2 de mis 3 sitios de Wordpress hackeados y redirigidos

[KUR0N3K0]

En sus versiones anteriores a la 54.2, incluso si tienes la 54.2, puedes estar infectado de antes, a mi me paso de cinco sitios diferentes, pero bien, nada grave si actúas rápido.

Confirmó solo lograron crear usuarios con permisos de administrador pero no tuvieron tiempo de modificar los wordpress. De momento nada me a pasado en los wordpress infectados.

 

[David Morales]

53.2* Aun no se llega a la 53.4 bro xd

Madre mía Guili, tengo la exclusiva xD

 

[pedro56]

En sus versiones anteriores a la 54.2, incluso si tienes la 54.2, puedes estar infectado de antes, a mi me paso de cinco sitios diferentes, pero bien, nada grave si actúas rápido.

Ohhh!!!
El plugin es WP Automatic?

 

[David Morales]

Ohhh!!!
El plugin es WP Automatic?

Si tenían una vulnerabilidad de las gordas.

 

[pedro56]

Si tenían una vulnerabilidad de las gordas.

Ohhh rayos!!!
Ya no tengo este plugin en mis instalación.

 

[David Morales]

Ohhh rayos!!!
Ya no tengo este plugin en mis instalación.

Fueron unas versiones, ya está solucionado.

 

[pedro56]

Fueron unas versiones, ya está solucionado.

Por ese es siempre importante tener actualizado tanto la instalación de WordPress como sus plugins.

 

[emanuel199811]

pues eso te atienes con wordpress, si quieres algo que sea sostenible y no te lo hackeen manda desarrollar el sitio con un profesional que este muy atento esos detalles y despues te conseguís alguien experto servidores y que te lo monte una vps y santo remedio.

 

[Carmen T.]

Que tremenda falla.

 

[Jose Miguel]

Fueron unas versiones, ya está solucionado.

¿Entonces cuál es la versión del automátic segura?

 

[David Morales]

¿Entonces cuál es la versión del automátic segura?

3.53.3

 

[Jose Miguel]

3.53.3

¿La 3.53.3 y hacia arriba serían las seguras entonces?

 

[David Morales]

¿La 3.53.3 y hacia arriba serían las seguras entonces?

Se supone, lo mejor siempre tener Wordfence actualizado aún siendo la versión gratuita.

 

[arnego2]

No entiendo cómo ni cuál nadie tiene acceso a ninguna de mis claves y son claves de 18 digitios xde

posiblemente entraron por sql insection u otro plugin vulnerable.

 

[rPeter]

posiblemente entraron por sql insection u otro plugin vulnerable.

También puede ser una vulnerabilidad XSS y que hayan conseguido las cookies de admin.
Las inyecciones sql no suelen ser muy habituales en la actualidad.

 

[arnego2]

También puede ser una vulnerabilidad XSS y que hayan conseguido las cookies de admin.

yo no tengo el problema.

 

[rPeter]

yo no tengo el problema.

Lo sé hacías referencia a la otra persona , yo sólo he añadido un poco más de información a nivel vulnerabilidad, porque las vulnerabilidades actuales van más por Remote File Inclution y por Xss más que por inyección SQL más que nada porque las Bd están actualizadas y no permiten que ocurra.

 

[fitipaldi12]

Ami me hackearon igual, lo que tienes que hacer es ir a phpmyadmin de tu cPanel, en la lista de la izquierda fíjate en wp-options o algo así del dominio que han hackeado y ahí verás la URL redireccionada que ellos han puesto. La cambias a la URL de tu dominio y arreglado en principio. Aparte lo que hice fue luego aumentarle la seguridad al wordpress con plugins de pago, borre temas obsoletos y plugins innecesarios

 

[Jose Miguel]

Ami me hackearon igual, lo que tienes que hacer es ir a phpmyadmin de tu cPanel, en la lista de la izquierda fíjate en wp-options o algo así del dominio que han hackeado y ahí verás la URL redireccionada que ellos han puesto. La cambias a la URL de tu dominio y arreglado en principio. Aparte lo que hice fue luego aumentarle la seguridad al wordpress con plugins de pago, borre temas obsoletos y plugins innecesarios

Puedes explicar un poco mas detallado lo de phpmyadmin, ¿por favor? Yo no tengo nada hackeado, pero por supervisar.

 

[Manuel1993]

Tengo 2 sitios que fueron hackeados y redirecionados a una publicidad en un dominio: https://white.belonnanotservice.ga/Ld5WGw

tengo 3 sitios almacenados en el mismo host y solo 2 me hackearon de la misma manera.. No entiendo cómo ni cuál nadie tiene acceso a ninguna de mis claves y son claves de 18 digitios xde

Puede ser por vulnabilidad escríbeme puedo ayudarte