Ataque a un Sitio Web en Wordpress: Eliminación de Páginas

Brandon Díaz Seguir

Lambda
SEO
Verificación en dos pasos activada
Desde
24 Nov 2011
Mensajes
2.815
Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...
 

isaacmartinez

Delta
Diseñador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
8 Jul 2012
Mensajes
658
tienes que tener cuidado puede que hayan entrado directo a la BD una vez ami me paso me cambiaron hasta el password por la BD
 

Xetix

Épsilon
Desde
23 Abr 2012
Mensajes
852
Eso no es cuestión de probabilidad, que te ataquen así porque sí. Yo mas bien diría que es cuestión de la competencia o rivalidad que pueda tener con otros sitios...

Saludos.
 

elcuervito

Eta
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
29 Mar 2013
Mensajes
1.398
Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...

a mi me hackearon 4 paginas, me cambiaron el index y me calente y borre todo
 

pedro100

Zeta
Desde
21 Feb 2011
Mensajes
1.671
Ha podido ser cualquiera de los dos casos, un hacker puede modificar solo el index o tambien puede borrar todo el contenido, segun lo que le apetezca hara una cosa u otra.
 

DoctorPC

1
Pi
SEO
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
10 Dic 2010
Mensajes
6.080
Si yo fuese tu competencia y tengo acceso de una u otra forma a dañarte (en este caso borrando tus artículos en español) para verme beneficiado, no depende del "cómo" si no de la ética de la persona/empresa de la competencia.

Ahora lo curioso es que borraran solo una parte y no todo.

¿Tienes distintas BD o instalaciones de WP?
¿Tienes distintos usuarios de administración de WP?
¿No será un empleado enojado?
¿Quién tiene acceso al sitio?

Tienes que ir descartando posibilidades ;)

Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...
 

GnDx

Iota
Desde
6 Abr 2009
Mensajes
2.119
Ten cuidado, ya estando en el ambiente laboral he visto muchos casos de que la competencia manda analizar, realizar test, y hasta por simplemente molestar realizar un ataque, es posible que pagaran a alguien para hacerlo, puedes checar tus logs del servidor que contratas puede que encuentres que previo al ataque estuvo analizando el sitio, algún inicio de sesión falso, alguna conexión indebida y también te sugiero en este momento cambiar absolutamente todo:


  • Contraseñas de todos los usuarios
  • Contraseñas de todos los correos
  • Contraseña del servicio de hospedaje
  • Cambiar la contraseña del usuario de la base de datos
  • A todo los usuarios de tu empresa, cambiar contraseñas
  • Cambiar cuentas y comprobar todos los permisos de cuentas de tu negocio, tales como twitter, correo, facebook y cualquier otro medio que utilicen, ya que si quieren acatar de nuevo las cosas cambien.


Ten en cuenta que es mas fácil, atacar a un humano que a un computador, el humano es mas fácil de ser victima de ing. social y este mismo haber dado acceso para que te eliminaran todo, a si que crea una politica de seguridad, invitalos a cambiar contraseñas cada x tiempo, depurar archivos, y proteger su conectividad.

Saludos
 

WindHack

Eta
Redactor
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
18 Nov 2012
Mensajes
1.280
Si hay alojadas otras páginas en el servidor (sea compartido, dedicado, o lo que sea), posiblemente aprovecharon la vulnerabilidad en alguna de ellas para entrar al mismo, rootearlo y realizar un mass-defacement y por consiguiente, modificar todas las páginas (index) de los sitios. (Generalmente no suelen cambiar nada más, por lo menos cuando se trata de un mass-defacement).

En otro caso, si fue sólo al sitio, posiblemente hay una vulnerabilidad dedicada, y aprovecharon para meter una shell y colarse al server. O simplemente dieron con la clave del admin usando bruteforce.


Saludos.,
 

Brandon Díaz

Lambda
SEO
Verificación en dos pasos activada
Desde
24 Nov 2011
Mensajes
2.815
Si yo fuese tu competencia y tengo acceso de una u otra forma a dañarte (en este caso borrando tus artículos en español) para verme beneficiado, no depende del "cómo" si no de la ética de la persona/empresa de la competencia.

Ahora lo curioso es que borraran solo una parte y no todo.

¿Tienes distintas BD o instalaciones de WP?
¿Tienes distintos usuarios de administración de WP?
¿No será un empleado enojado?
¿Quién tiene acceso al sitio?

Tienes que ir descartando posibilidades ;)

1. No
2. Si
3. Tal vez
4. Un monton xD

Las politicas de la empresa en cuanto a usuarios y claves (Siempre son las mismas en todos sus sitios ) es bastante deficiente.... ojala aprendan la leccion, ya les habia comentado que tenian que cambiar eso pero... pues hasta que no les pasa no reaccionan
 
Arriba