¿Cómo puedo evitar que me editen el htaccess?

  • Autor Autor alf33
  • Fecha de inicio Fecha de inicio
A

alf33

Lambda
Redactor
Hola, buenos días a todos los latinos y buenas tardes a los ibéicos 🙂

Ayer me dí cuenta de un problema: al entrar a mis sitios desde Google me redireccionaba a una página rusa, pero al entrar directamente no había problemas, y verificando mis archivos me dí cuenta que habían modificado los archivos htaccess de todos los blogs que tengo en una cuenta en Banahosting,

Para solucionarlo, lo que hice fue eliminar el htaccess y subir uno nuevo sin ese código que me habian inyectado. Y todo volvió a la normalidad pero ahora me vovlvió a pasar lo mismo y nuevamente hice lo mismo pero ahora eliminé algunos plugins y solo deje los mas importantes como el All in one seo pack, Google sitemap generator y el askimet.

Pero a los pocos minutos me vuelve a pasar lo mismo y así estoy. No sé que más puedo hacer para que no me edite el htaccess?

Alguna sugerencia?

Les estaría muy agradecido.
 
Última edición:
Que permisos tiene el archivo? Igual modificaste los datos de tu ftp?


Enviado desde mi iPhone 4S usando Tapatalk.
 
¿has revisado el resto de archivos? quizas el problema no es el htaccess si no algun otro archivo que te han modificado o añadido y es el encargado de modificar el htaccess.

A mi me paso algo parecido en un blog trabajando con Wordpress y resulto que tenia el codigo inyectado directamente en el archivo config.php, este codigo era el encargado de modificar el htaccess y por tanto por mucho que eliminase o restaurara el htaccess a las pocas horas volvia a tener el codigo que re direccionaba.

Te recomiendo que revises todos los archivos de tu site en busca de codigo extraño, o si tienes una copia de seguridad de tus archivos (algo muy recomendable) restaurala y guarda los archivos que tienes ahora en el hosting para poder compararlos con la copia de seguridad en local y asi encontrar el codigo diferente.

Un saludo
 
De seguro tienen un archivo insertado que les de acceso

A mi hace poco me paso lo mismo y al eliminar el archivo, dejo de editarse el htaccess cada 30 minutos
 
O bien bananahosting o bien tus sitios tienen una vulnerabilidad que es por donde han tenido acceso, has de eliminar ese problema.

También has de cambiar las contraseñas de todo.

Y comprobar que no hay más archivos editados que el htaccess. Quizás han dejado otro archivo o modificado uno que es el que resetea el htaccess, no creo que nadie esté entrando cada 2 minutos a cambiártelo.
 
HuGo dijo:
Que permisos tiene el archivo? Igual modificaste los datos de tu ftp?


Enviado desde mi iPhone 4S usando Tapatalk.
Hacer clic para expandir...

El archivo que yo subo tienen permiso 644, pero cuando me inyectan ese código el archivo aparece con permisos 444
 
budha dijo:
¿has revisado el resto de archivos? quizas el problema no es el htaccess si no algun otro archivo que te han modificado o añadido y es el encargado de modificar el htaccess.

A mi me paso algo parecido en un blog trabajando con Wordpress y resulto que tenia el codigo inyectado directamente en el archivo config.php, este codigo era el encargado de modificar el htaccess y por tanto por mucho que eliminase o restaurara el htaccess a las pocas horas volvia a tener el codigo que re direccionaba.

Te recomiendo que revises todos los archivos de tu site en busca de codigo extraño, o si tienes una copia de seguridad de tus archivos (algo muy recomendable) restaurala y guarda los archivos que tienes ahora en el hosting para poder compararlos con la copia de seguridad en local y asi encontrar el codigo diferente.

Un saludo
Hacer clic para expandir...

Sí, ya hice eso de cambiar las contraseñas de todo por si acaso.

meaburro dijo:
O bien bananahosting o bien tus sitios tienen una vulnerabilidad que es por donde han tenido acceso, has de eliminar ese problema.

También has de cambiar las contraseñas de todo.

Y comprobar que no hay más archivos editados que el htaccess. Quizás han dejado otro archivo o modificado uno que es el que resetea el htaccess, no creo que nadie esté entrando cada 2 minutos a cambiártelo.
Hacer clic para expandir...

Ya estuve revisando y por mas que busco no encuentro ningun archivo que haya sido modificado.

100delrojo dijo:
WordPress › Support » 3.3.1 Hacked by saveprefs.ru redirect

Ahí en ese topic hallé la solución, léelo, aunque esta en ingles

Creo que mi solución la encontré en la tercera página :encouragement:
Hacer clic para expandir...

Gracias lo voy a leer, a ver si encuentro la solución. 🙂
 
Te recomiendo que uses e instales el plugin WP - Security Scan para ver los permisos de las carpetas más importantes de Wordpress, además que te ayudará en lo más básico en seguridad.

alf33 dijo:
El archivo que yo subo tienen permiso 644, pero cuando me inyectan ese código el archivo aparece con permisos 444
Hacer clic para expandir...
 
te subieron una shell mi estimado amigo, baja todos tus archivos y busca el codigo que te insertaron
antes cuando hacia travesuras hacia eso a paginas con vulnerabilidad y dejaba pequeños gusanos de codigo, para seguir entrando por ahi

claro que ya deje esos malos hábitos y ahora soy una persona de bien :devilish:

baja todos tus files y revisa archivo por archivo que no hayga un codigo raro

por ejemplo
este es un tipo de vulnerabilidad
PHP: 
include($_GET['vulnerable']);
basta que pasen una imagen como variable para ejecutar el codigo y guardar la shell en tu ftp
 
jpmaster dijo:
te subieron una shell mi estimado amigo, baja todos tus archivos y busca el codigo que te insertaron
antes cuando hacia travesuras hacia eso a paginas con vulnerabilidad y dejaba pequeños gusanos de codigo, para seguir entrando por ahi

claro que ya deje esos malos hábitos y ahora soy una persona de bien :devilish:

baja todos tus files y revisa archivo por archivo que no hayga un codigo raro

por ejemplo
este es un tipo de vulnerabilidad
PHP: 
include($_GET['vulnerable']);
basta que pasen una imagen como variable para ejecutar el codigo y guardar la shell en tu ftp
Hacer clic para expandir...

Gracias por la recomendación voy a hacerlo y les aviso a ver que encuentro.

krauzer dijo:
Te recomiendo que uses e instales el plugin WP - Security Scan para ver los permisos de las carpetas más importantes de Wordpress, además que te ayudará en lo más básico en seguridad.
Hacer clic para expandir...

Gracias brother. No conocía ese plugin
 
disculpa, no lei que era wordpress 😡

la solución es mas sencilla aun

vuelve a instalar el paquete de wordpress, y elimina los plugins, seguro alguno de esos plugins viene con ese gusano

instala ese secuity de wordpress tal vez sea bueno, siempre busca información de los plugins que puedas instalar, y recomeindo siempre usar la versión mas actualizada de wp para evitarnos problemas
 
jpmaster dijo:
disculpa, no lei que era wordpress 😡

la solución es mas sencilla aun

vuelve a instalar el paquete de wordpress, y elimina los plugins, seguro alguno de esos plugins viene con ese gusano

instala ese secuity de wordpress tal vez sea bueno, siempre busca información de los plugins que puedas instalar, y recomeindo siempre usar la versión mas actualizada de wp para evitarnos problemas
Hacer clic para expandir...

Ok, gracias. Pero antes de hacerlo me puedes decir si este archivo que acabo de encontrar en la carpeta del theme que uso es el que puede estar causando esos problemas. El archivo se llama Thumbs.db
 
Thumbs.db es una base de datos de las miniaturas de las imagenes, eso se subio cuando tu subistes los files por ftp, no es nada raro! en windows siempre ese file esta donde hay imagenes y esta oculto
 
cicklow dijo:
Thumbs.db es una base de datos de las miniaturas de las imagenes, eso se subio cuando tu subistes los files por ftp, no es nada raro! en windows siempre ese file esta donde hay imagenes y esta oculto
Hacer clic para expandir...

En serio? y yo lo eliminé pensando que ese podía ser el archivo, ya que lo abri con el bloc de notas y aparecían unos caracteres extraños.

Por cierto escaneado uno de mis sitios me apararce esto: http://www.miblog.com/404javascript.js

Y ya busqué por todos lados ese javascript y no he encontrado nada, así que mejor di aviso a banahosting y me han dicho que van hacer un scan de mi cuenta a ver si pueden hacer algo.
 
modificacion de htaccess resuelta

He leido todo este post y parece que es lo mismo que me paso a mi, hay veces que me suelo guardar secretos pero en este caso no lo voy a hacer porque es un tema que me ha tenido de cabeza. A mi me modificaban el htaccess y me insertaban los archivos que hablais continuamente, cada 2 horas, un martirio si estas haciendo seo a un cliente como era mi caso.

Pero finalmente he dado con la solucion, os dejo la direccion de mi pagina con el acceso directo a la solucion, espero que os sirva.

htaccess modificado y insercion de archivos wordpress | Blog Mantenimiento Informatico Toledo

Por cierto como no me deja actualizar la firma la pongo aqui , sorry ya cuando funcione la pongo en firma 🙂

Tecnico SEO en .Com Sistemas Informaticos
Mantenimiento informatico toledo
 
Última edición:
Hay que estar conectado o registrado para responder aquí.

Temas similares

Caprese
¿Cómo puedo evitar a los spammers en mis fanpages?
Respuestas
4
Visitas
239
monedero
monedero
Poka
¿Cómo puedo evitar que una página estafadora aparezca antes que la mía en los resultados de búsqueda de Facebook?
Respuestas
12
Visitas
628
ArSk8
ArSk8
DavidACJ
¿Cómo puedo evitar el bloqueo de Utorrent y otros sitios de descargas?
Respuestas
2
Visitas
905
DavidACJ
DavidACJ
LuiggiC
  • Cerrado
¿Cómo puedo evitar el bloqueo de Adblock en mi sitio web?
2
Respuestas
32
Visitas
4K
LuiggiC
LuiggiC
R
¿Cómo puedo evitar una posible denuncia?
Respuestas
5
Visitas
482
edugon20
E
Atrás
Arriba