Advertencia: Riesgo con plugin, seguridad de cuentas en peligro

  • Autor Autor LexTeckGames
  • Fecha de inicio Fecha de inicio
L

LexTeckGames

Hola gente.

Les vengo advertir de un plugin por el cual me han hackeado (o lo intentaron).

PE0X6R9.png


Por este plugin me han estado cambiando el pass de mi cuenta de admin y me cambian urls de mi pagina (manda a otras paginas desconocidas para mi).

Pues según detectamos la fuente de este molesto personaje nos llevo a este plugin, lo indignante es que ese plugin es de paga (por lo menos mi versión) aun que también hay una versión free.

Cambiando de tema, alguien me recomienda un plugin de seguridad?
 
si lo bajste de wordpress.org que esperas para reportar, si lo bajaste en algun sitio warez no hace falta decirte quien modifico el script y añadio shells 🙂
 
[MENTION=46304]LexTeckGames[/MENTION] yo tengo ese plugin o mas bien tenia en un sitio muy grande en portugués, no creo que el problema sea el plugin en si, talvez descargaste una version nulled de su version pro en algun sitio, o algo parecido.

por el momento lo cambie por el compartir de jetpack para reducir los plugins que tnego en ese sitio 😛8:, para proteger wp te recomiendo iThemes Security
 
De protección los más efectivos me han parecido BRUTEPROTECT y SIMPLE FIREWALL
 
Desjket dijo:
[MENTION=46304]LexTeckGames[/MENTION] yo tengo ese plugin o mas bien tenia en un sitio muy grande en portugués, no creo que el problema sea el plugin en si, talvez descargaste una version nulled de su version pro en algun sitio, o algo parecido.

por el momento lo cambie por el compartir de jetpack para reducir los plugins que tnego en ese sitio 😛8:, para proteger wp te recomiendo iThemes Security
Hacer clic para expandir...

Si fue el plugin, de echo un colega que tenia la versión free, por ese plugin le insertaron cantidades masivas de publicidad en su web, mi version es paga y después de unos meses paso esto, de echo elimine el plugin y ya no me volvieron a cambiar el pass

- - - Actualizado - - -

Manuelitoh dijo:
si lo bajste de wordpress.org que esperas para reportar, si lo bajaste en algun sitio warez no hace falta decirte quien modifico el script y añadio shells 🙂
Hacer clic para expandir...

Yo lo compre directamente en la pagina del creador.
 
LexTeckGames dijo:
Si me mete a hackear mi pagina con su plugin, realmente cree que me dara un rembolso :v
Hacer clic para expandir...

No creo que te hayan querido hackear a propósito, lo que pienso es que el plugin tiene agujeros de seguridad y deberías informar a los autores para que se espabilen y los reparen, si no quieren o no pueden entonces deberían reintegrarte el dinero, es como si vas a comprar una casa y te dicen que no vas a tener puertas ni ventanas y que se pueden entrar los ladrones cuando quieran.
 
ramonjosegn dijo:
No creo que te hayan querido hackear a propósito, lo que pienso es que el plugin tiene agujeros de seguridad y deberías informar a los autores para que se espabilen y los reparen, si no quieren o no pueden entonces deberían reintegrarte el dinero, es como si vas a comprar una casa y te dicen que no vas a tener puertas ni ventanas y que se pueden entrar los ladrones cuando quieran.
Hacer clic para expandir...

Pues no lo había pensado así, bueno creo que lo haré después por que me tocaría redactar el mensaje en ingles y mi ingles es faltal xD
 
LexTeckGames dijo:
Pues no lo había pensado así, bueno creo que lo haré después por que me tocaría redactar el mensaje en ingles y mi ingles es faltal xD
Hacer clic para expandir...

Puedes usar el traductor PROMT no es perfecto pero funciona bastante bien, al menos como para hacerse entender (porque el de google sí es lamentable la verdad)
 
Gracias por la info, pide reembolso por los daños ocasionados en tu sitio los cuales no tendrías por que haber pasado por eso.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

R
Nuevo plugin seguridad para acceso administrador
Respuestas
5
Visitas
510
root78
R
Atrás
Arriba