Acceso denegado a /wp-admin en sitio Wordpress hackeado

  • Autor Autor Seliyu
  • Fecha de inicio Fecha de inicio
Seliyu

Seliyu

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Mi pagina esta realizada en wordpress. La pagina de momento se ve:
badooespanol.net
Pero cuando pongo: /wp-admin me dice Access denied
En el hosting hay un montón de carpetas nuevas, dejo imagen de prueba:
hackid.jpg


Como debo proceder.....Gracias y saludos.
 
quizas en el htaccess te bloquearon el acceso a esa carpeta... trata de modificar ese archivo... y todas las carpetas que no sean de tu sitio las borras... es un buen comienzo...
 
Lo he quitad y sigue igual, dejo el código:
Insertar CODE, HTML o PHP: 
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
 
Lo mas probable es que han podido acceder a tu hosting via ftp.
-En primer lugar entra en tu hosting y modifica el password tanto del panel como del ftp para asegurarte que no vuelvan a acceder.
-Haz copia de seguridad de tu Base de datos y del WP content de wordpress.
-Creo que debes verificar que en el ht access no te hayan metido codigo malicioso.

Personalmente, yo una vez realiza la copia de seguridad, borraria todo y volveria a instalar el wp desde cero para evitar que pudiera quedar codigo no deseado.
Si es un blog especialmente importante para ti y te lo puedes permitir, si no sabes realizar estas comprobaciones encargaselo a alguien especializado, aqui en el foro encontraras.
 
Entonces solo me queda esa solución.
Lo que me parece raro es que no pueda acceder a wp-admin. y encima ponga "acces Denied" como que algo lo bloquea.
Pero si hago una copia de la base de datos, quizás copie algo que no deba o no pueda acceder. No se voy a seguir estudiando las posibilidades. Gracias!!
 
Tambien si te da acceso denegado, entra en la base de datos y vete a los usuarios y alli al que tengas modificale el password y deberia dejarte entrar.
 
Es que no me deja ni siquiera meter los datos.
Me redirige a esto:
Insertar CODE, HTML o PHP: 
http://badooespanol.net/wp-login.php?redirect_to=http%3A%2F%2Fbadooespanol.net%2Fwp-admin%2F&reauth=1
y solo pone "Acess Denied"
 
Envia un ticket a tu hosting q te restauren el sitio con el último backup q tienen
Es lo más fácil
Saludos

Enviado desde mi GT-I9100 usando Tapatalk 2
 
Finalmente he optado por levantar la web yo con las copias de seguridad hechas por mi. Además he aprovechado para ponerle más seguridad. Aunque lo único seguro, es que nada es seguro. De todas formas ¿la gente que gana con esto?, no es una página tan importante para hacerle estas cosas. En fin. Gracias a todos. Y saludos!!!!
 
Lo mejor es eso, las copias de seguridad. Estos hackeos como que afectan todo el site, creo que fue una inyección en el php.

---Offtopic ON---
Ahí esta para los defensores de wordpress, que dicen que joomla es pesimo. Vea, no existe CMS vulnerable.
---Offtopic off---
 
WordPress por si solo es seguro, los plugins y temas mal programados son el problema...

diecreative dijo:
Lo mejor es eso, las copias de seguridad. Estos hackeos como que afectan todo el site, creo que fue una inyección en el php.

---Offtopic ON---
Ahí esta para los defensores de wordpress, que dicen que joomla es pesimo. Vea, no existe CMS vulnerable.
---Offtopic off---
Hacer clic para expandir...

Y que hay dentro de las carpetas?
 
Ya he borrado las carpetas, pero inspeccionando alguna ayer, vi que eran paginas de publicidad en ingles. Como dije ayer, puse seguridad y hoy al levantarme he sufrido otro ataque y ha sido bloqueado. Ademas ha aportado mas información sobre el ataque. Ha sido un "SQL Injection Attack" y me ha aportado la IP desde donde se ha producido el ataque, la sitúa en un barrio de "Las Vegas" aunque seguramente use algún tipo de proxy para ocultar su ip real. En fin vaya asco.
Como curiosidad el ataque pone que lo ha hecho desde la carpeta de un plugin que yo no tengo instalado y que dice lo siguiente "/wp-content/plugins/zolwoocgeia/abookY5F0.php". A ver si alguien puede arrojar más luz al asunto. Gracias de antemano.
 
El problema suele suceder por:

  1. claves muy pobres, las cuales se pueden romper por fuerza bruta
  2. instalar programas en el pc de dudosa procedencia, que te terminan robando las claves almacenadas en el pc
  3. themes y plugins con agujeros de seguridad.
Esto te lo digo por experiencia 😛irate: me ha pasado un par de veces.


Recomendación, cambiar las claves de acceso a tus sitios web y ftp.
 
Mientras escribía el mensaje anterior de nuevo han intentado un ataque de iguales caracteristicas, pero desde otra IP. Esta vez la ip no me dice donde esta localizada.
Lo extraño es que pone que que el atque lo realiza desde una carpeta la cual yo no tengo instalada en mi hosting. "/wp-content/plugins/zolwoocgeia/abookY5F0.php"
En fin mientras que me lo sigan bloqueando no pasa nada. Gracias por vuestras respuestas.
 
debes de ver cuales carpetas tenias y las que no borralas y revisar como dijo el amigo arriba el access cambia todas las contraseñas del FTP
 
Seliyu dijo:
Finalmente he optado por levantar la web yo con las copias de seguridad hechas por mi. Además he aprovechado para ponerle más seguridad. Aunque lo único seguro, es que nada es seguro. De todas formas ¿la gente que gana con esto?, no es una página tan importante para hacerle estas cosas. En fin. Gracias a todos. Y saludos!!!!
Hacer clic para expandir...

generalmente son ataques de principiantes para practicar para atacar sitios webs más importantes, supongo que a uno se le sube el ego el lograr hacer algo así.... no sé...

instala Wordfence, tiene cortafuegos y permite restaurar archivos que hayan sido modificados, las úlimtas versiones además tienen aviso de accesos no autorizados y cambios no autorizados
 
Gracias por vuestros consejos, aunque estoy sospechando de un plugin que instalé de dudosa procedencia...... Y que creo es el causante de todos los problemas. Durante el día de hoy ha habido 3 ataques.... Si cesan a partir de ahora acotaré el problema.
De nuevo mil gracias por vuestros consejos. Saludos!!!
 
Seliyu dijo:
Gracias por vuestros consejos, aunque estoy sospechando de un plugin que instalé de dudosa procedencia...... Y que creo es el causante de todos los problemas. Durante el día de hoy ha habido 3 ataques.... Si cesan a partir de ahora acotaré el problema.
De nuevo mil gracias por vuestros consejos. Saludos!!!
Hacer clic para expandir...


Si has instalado Wordfence en el cortafuegos, sube la protección al nivel
"estoy siendo atacado" o "estoy esperando un ataque inminente"
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

d1360
Cómo solucionar errores de acceso denegado en Google Search Console
Respuestas
1
Visitas
488
BotBeta
BotBeta
F
Problemas acceso /wp-admin en WordPress con hosting
Respuestas
3
Visitas
463
Farok
F
axkarx
Mi sitio wordpress hackeado: un vistazo a la vulnerabilidad
Respuestas
6
Visitas
715
jhonlozanot
jhonlozanot
C
Problema de acceso a wp-admin en sitio de WordPress
2
Respuestas
21
Visitas
2K
Martin82
M
Atrás
Arriba