2 de mis 3 sitios de Wordpress hackeados y redirigidos

  • Autor Autor Pickle Rick
  • Fecha de inicio Fecha de inicio
Jose Miguel dijo:
Puedes explicar un poco mas detallado lo de phpmyadmin, ¿por favor? Yo no tengo nada hackeado, pero por supervisar.
Hacer clic para expandir...
Phpmyadmim es donde se aloja mayormente la base de datos de un sitio web yo por seguridad ni siquiera uso esos nombres puedo ayudarlos los que tengan problema de seguridad
 
David Morales dijo:
Me pasó por no actualizar WP Auomatic 100% legal con licencia, si quieres te lo arreglo gratis
Hacer clic para expandir...
a todos los q usamos wp automatic nos paso lo mismo, con actualizarlo ya esta solucionado
 
Acabo de revisar un par de webs que no tocaba hace tiempo y estan igual... Cómo lo solucionaron? Alguna mini guía? Gracias de antemano por abreviar el trabajo ✌️
 
Desde softaculous he cambiado la URL de instalación y desde file manager he borrado el plugin wp automatic.. pero aun sigue redirigiendo.... Seguire buceando en la solucion... Ufffff
 
zorrotups dijo:
Desde softaculous he cambiado la URL de instalación y desde file manager he borrado el plugin wp automatic.. pero aun sigue redirigiendo.... Seguire buceando en la solucion... Ufffff
Hacer clic para expandir...
yo solucioné mediante myphpadmin, ahí me habían cambiado la url
 
Gracias..Lo reviso ahora.. en softaculous tambien esta cambiada la url... Pero la base de datos y demas estan aparentemente intacta...
 
Jarem dijo:
yo solucioné mediante myphpadmin, ahí me habían cambiado la url
Hacer clic para expandir...
Disculpa la molestia pero en que parte (menu) de phpmyadmin te cambiaron la URL? Ahora estoy desde el movil y ufff que es difícil buscar desde aqui...
 
zorrotups dijo:
Disculpa la molestia pero en que parte (menu) de phpmyadmin te cambiaron la URL? Ahora estoy desde el movil y ufff que es difícil buscar desde aqui...
Hacer clic para expandir...
en wp_options en las dos primeras lineas siteurl y home
 
Jarem dijo:
en wp_options en las dos primeras lineas siteurl y home
Hacer clic para expandir...
Gracias amigo ya habia revisado ahi y estaba todo bien aparentemente se cambio al yo hacer los cambios desde softaculous... Para lo que recien leen y quieren abreviar. Opcion 1(creo la mejor) hacerlo desde softaculous cambiar la url desde ahi. Opcion 2 desde myphpadmin (en mi caso ya estaban bien sin tocar nada mas) y luego lo mas importante borrar toda la memoria cache. Listo todo como nuevo.
Aclaro lo primero que hice fue desaparecer el plugin wp automatic desde al administrador de archivos de cpanel.
Gracias @Jarem por la ayuda. Suerte a todos
 
zorrotups dijo:
Gracias amigo ya habia revisado ahi y estaba todo bien aparentemente se cambio al yo hacer los cambios desde softaculous... Para lo que recien leen y quieren abreviar. Opcion 1(creo la mejor) hacerlo desde softaculous cambiar la url desde ahi. Opcion 2 desde myphpadmin (en mi caso ya estaban bien sin tocar nada mas) y luego lo mas importante borrar toda la memoria cache. Listo todo como nuevo.
Aclaro lo primero que hice fue desaparecer el plugin wp automatic desde al administrador de archivos de cpanel.
Gracias @Jarem por la ayuda. Suerte a todos
Hacer clic para expandir...
Lo puedes volver a instalar, pero la versión actualizada con el parche.
 
Alguien me puede explicar es que como logran eso?
 
Me pasó lo mismo hace unos días, también estoy alojado en banahosting, sin embargo no puedo hacer nada ya que estoy de viaje y para entrar al cPanel debe ser desde la computadora de escritorio. Pero ayer visite la web y le quitaron la publicidad spam, muy raro 🤔
 
iniciopublic dijo:
Me pasó lo mismo hace unos días, también estoy alojado en banahosting, sin embargo no puedo hacer nada ya que estoy de viaje y para entrar al cPanel debe ser desde la computadora de escritorio. Pero ayer visite la web y le quitaron la publicidad spam, muy raro 🤔
Hacer clic para expandir...
Igual y fue Banahosting reparando algunos sitios, podría ser posible @banahosting.com ? o solamente lo arreglaron en caso de clientes que lo soliciten?
 
iniciopublic dijo:
Es probable pero también tengo instalado el plugin wp automátic , pero se quitó solo el virus en la web
Hacer clic para expandir...
Es que en sí, no fue un virus como tal, fue una vulnerabilidad que permitía el acceso a realizar cambios en la web en este y mucho más, pero esta fue la posibilidad que prefirieron explotar los «atacantes».

Los que reportaron el fallo fueron ninja firewall en su descripción de la vulnerabilidad pusieron:
Un usuario no autenticado puede cambiar las opciones de WordPress en la base de datos para crear una cuenta de administrador o redirigir todo el tráfico a un sitio web malicioso externo, entre muchas otras posibilidades.
Como es un script independiente, la vulnerabilidad puede aprovecharse incluso si el complemento está desactivado.
 
a ponerle CDN al admin, backup cada vez que publiques algo nuevo por las moscas... maldita sea
 
A mi me llegó un correo que me había entrado un Ruso en una web creandose un nuevo usuario. Informe a Banahosting y borré todos los plugins que no me hacían falta y el WP AUTOMATIC que dicen que ese es el que da problemas... por ahora todo bien
 
Una pregunta relacionado con esto, yo tengo una web que uso este plugin , ahora instalo el nuevo, no actualizo , ya que no quiero.

Las campañas se guardan o las tengo qje volver a crear?

Saludos
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

sebax2k
Servidor dedicado para 3 sitios en Wordpress y escalabilidad
Respuestas
5
Visitas
696
skamasle
S
C
¿Alojar 3 sitios de Wordpress en servidor con límite de memoria?
Respuestas
2
Visitas
512
dxmediagroup
D
A
PELIGRO & ADVERTENCIA!, Sitios como Joomla, Wordpress entre otros, hackeados!
2 3 4
Respuestas
69
Visitas
7K
franquicias
F
Atrás
Arriba