Plantilla 'gratuita' hackeada, sitio continuamente comprometido

  • Autor Autor rikrdomat
  • Fecha de inicio Fecha de inicio
R

rikrdomat

Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola, a ver si me pueden ayudar.
Estuve instalando una plantilla que conseguí "gratuita" y me funcionó bien, me doy cuenta ahora que es una plantilla paga y que es "nulled" que es algo como pirateado, no tengo conocimiento.

El problema es que mi página continuamente está siendo hackeada, hago una restauración a un punto donde funcionaba pero de nada sirve porque al dis siguiente vuelve a ser hackeada y así sucesivamente, instalé varios plugins de seguridad, cambié contraseñas y mismo problema.

Me dicen del hosting que tiene que ver con la plantilla, que debería hacer una nueva instalación de wordpress, y me parece bien, lo que no quiero es perder todo el trabajo que ya la página tiene y comenzar de cero, no sé si exista alguna manera de crear una especie de copia de seguridad, borrar la instalación con la plantilla nulled, instalar nuevamente con la plantilla comprada y restaurar, obviamente sin el código que me está dando el problema, la verdad estoy sumamente frustrado, y ese es mi principal punto, quier saber si existe alguna manera de hacer la instalación nueva de wordpress con la plantilla nueva pero recuperar el progreso que llevo actualmente con la página como está.

Gracias.
 
rikrdomat dijo:
Estuve instalando una plantilla que conseguí "gratuita" y me funcionó bien, me doy cuenta ahora que es una plantilla paga y que es "nulled" que es algo como pirateado, no tengo conocimiento.
Hacer clic para expandir...
Antes que venga algún ignārus desconocedor del tema para no decirle de otra manera
De donde descargaste el recurso?
Cuando fue la última vez que actualizaste tu web?
Tus plugins y eso
Tienes más sitios web en el mismo cPanel?
 
rikrdomat dijo:
El problema es que mi página continuamente está siendo hackeada, hago una restauración a un punto donde funcionaba pero de nada sirve porque al dis siguiente vuelve a ser hackeada y así sucesivamente, instalé varios plugins de seguridad, cambié contraseñas y mismo problema.
Hacer clic para expandir...
Adjunta capturas de tu lista de plugins instalados de tu wp admin
 
Instala un Wordpress en blanco y restaura solo los posts.

Y usa solo plugins en buen estado.
 
David Morales dijo:
Antes que venga algún desconocedor del tema para no decirle de otra manera
De donde descargaste el recurso?
Cuando fue la última vez que actualizaste tu web?
Tus plugins y eso
Tienes más sitios web en el mismo cPanel?
Hacer clic para expandir...
Gracias por responder, no recuerdo exactamente de dónde, solo busqué en google un tema para booking de viajes y me apareció una web con esa plantilla "gratis" y la descargué. Si mal no recuerdo terminaba en locker.

La web la actualizo todos los días, plugins etc.

Un solo sitio web en este cpanel.

Tengo muchos plugins pero en la captura se ven algunos.
 

Adjuntos

  • Captura de pantalla 2024-03-22 180907.webp
    Captura de pantalla 2024-03-22 180907.webp
    97,5 KB · Visitas: 35
Puedes exportar todos los artículos y volver a importarlos con la instalación limpia.

También hay plugins que te permiten exportar/importar de forma más fácil. En mi experiencia he visto que casi siempre hay algún error (por ejemplo que las imágenes no carguen y toque volver a insertarlas manualmente) o algunas cosas que toca afinar a mano. Esos fallos los he visto tanto con el sistema nativo de WordPress cómo con plugins.

Con respecto al hackeo, si te gusta la plantilla puedes usar la versión oficial de pago, obvio pagando.

Si no quieres pagar seguro encuentras alguna similar gratuita (puedes revisar en https://co.wordpress.org/themes/ )

También revisa, si estás usando cPanel en tu hosting que no haya ninguna tarea instalada en la sección de crone, ése es un punto que pueden usar para el hackeo y es muy complicado de detectar (sin no entras directamente).

También crea un nuevo archivo .htaccess y borra el viejo, antes de iniciar toda la instalación.
 
ramonjosegn dijo:
Puedes exportar todos los artículos y volver a importarlos con la instalación limpia.

También hay plugins que te permiten exportar/importar de forma más fácil. En mi experiencia he visto que casi siempre hay algún error (por ejemplo que las imágenes no carguen y toque volver a insertarlas manualmente) o algunas cosas que toca afinar a mano. Esos fallos los he visto tanto con el sistema nativo de WordPress cómo con plugins.

Con respecto al hackeo, si te gusta la plantilla puedes usar la versión oficial de pago, obvio pagando.

Si no quieres pagar seguro encuentras alguna similar gratuita (puedes revisar en https://co.wordpress.org/themes/ )

También revisa, si estás usando cPanel en tu hosting que no haya ninguna tarea instalada en la sección de crone, ése es un punto que pueden usar para el hackeo y es muy complicado de detectar (sin no entras directamente).

También crea un nuevo archivo .htaccess y borra el viejo, antes de iniciar toda la instalación.
Hacer clic para expandir...
Gracias, no quisiera restaurar solo los posts, me refiero a códigos, diseño como tal, que se ha venido haciendo.
La página está con elementos y hay muchos cambios de diseño que se le han hecho.
 
También puedes pedir al hosting que hagan un reset de la web. Eso si, no olvides exportar primero los artículos (revísalos también con algún editor de texto como notepad3 para revisar que no te hayan dejado links ocultos en los artículos).
 
rikrdomat dijo:
Gracias, no quisiera restaurar solo los posts, me refiero a códigos, diseño como tal, que se ha venido haciendo.
La página está con elementos y hay muchos cambios de diseño que se le han hecho.
Hacer clic para expandir...
Soy consciente.

En eso caso puedes contratar a alguien para que te haga una limpieza a fondo, pero si sigues usando la misma plantilla vas a seguir con el mismo problema.
 
Haz una copia de los post a traves de alguna herramienta y pidele al la empresa que te deje todo en blanco o te ayuden con una instalación limpia de wordpress para restaurar las entradas
 
Cuando reinstales de nuevo te recomiendo usar algún plugin de "defensa" (o usar algún servicio como Cloudflare), usar nuevas contraseñas, ocultar la página de login de WordPress, etc.
 
Prueba a eliminar y cambiar plantilla, aunque tengas que rediseñar te va a salir mejor que seguir con hackeos.
Si ves que aun así siguen, no te va a quedar otra que restaurar.
Antes de nada haz copia de seguridad de todo.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba