Ataque a un Sitio Web en Wordpress: Eliminación de Páginas

  • Autor Autor Brandon Díaz
  • Fecha de inicio Fecha de inicio

Brandon Díaz

Lambda
SEO
Verificación en dos pasos activada
Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...
 
tienes que tener cuidado puede que hayan entrado directo a la BD una vez ami me paso me cambiaron hasta el password por la BD
 
isaacmartinez dijo:
tienes que tener cuidado puede que hayan entrado directo a la BD una vez ami me paso me cambiaron hasta el password por la BD
Hacer clic para expandir...

Joder, ¡que suerte!

A mi me subieron una canción del Fary. La del torito guapo.
 
Eso no es cuestión de probabilidad, que te ataquen así porque sí. Yo mas bien diría que es cuestión de la competencia o rivalidad que pueda tener con otros sitios...

Saludos.
 

a mi me hackearon 4 paginas, me cambiaron el index y me calente y borre todo
 
Ha podido ser cualquiera de los dos casos, un hacker puede modificar solo el index o tambien puede borrar todo el contenido, segun lo que le apetezca hara una cosa u otra.
 
pedro100 dijo:
Ha podido ser cualquiera de los dos casos, un hacker puede modificar solo el index o tambien puede borrar todo el contenido, segun lo que le apetezca hara una cosa u otra.
Hacer clic para expandir...

Gracias... has sido el unico que responde algo relacionado con el tema..
 
Si yo fuese tu competencia y tengo acceso de una u otra forma a dañarte (en este caso borrando tus artículos en español) para verme beneficiado, no depende del "cómo" si no de la ética de la persona/empresa de la competencia.

Ahora lo curioso es que borraran solo una parte y no todo.

¿Tienes distintas BD o instalaciones de WP?
¿Tienes distintos usuarios de administración de WP?
¿No será un empleado enojado?
¿Quién tiene acceso al sitio?

Tienes que ir descartando posibilidades 😉

 
Ten cuidado, ya estando en el ambiente laboral he visto muchos casos de que la competencia manda analizar, realizar test, y hasta por simplemente molestar realizar un ataque, es posible que pagaran a alguien para hacerlo, puedes checar tus logs del servidor que contratas puede que encuentres que previo al ataque estuvo analizando el sitio, algún inicio de sesión falso, alguna conexión indebida y también te sugiero en este momento cambiar absolutamente todo:


  • Contraseñas de todos los usuarios
  • Contraseñas de todos los correos
  • Contraseña del servicio de hospedaje
  • Cambiar la contraseña del usuario de la base de datos
  • A todo los usuarios de tu empresa, cambiar contraseñas
  • Cambiar cuentas y comprobar todos los permisos de cuentas de tu negocio, tales como twitter, correo, facebook y cualquier otro medio que utilicen, ya que si quieren acatar de nuevo las cosas cambien.


Ten en cuenta que es mas fácil, atacar a un humano que a un computador, el humano es mas fácil de ser victima de ing. social y este mismo haber dado acceso para que te eliminaran todo, a si que crea una politica de seguridad, invitalos a cambiar contraseñas cada x tiempo, depurar archivos, y proteger su conectividad.

Saludos
 
Si hay alojadas otras páginas en el servidor (sea compartido, dedicado, o lo que sea), posiblemente aprovecharon la vulnerabilidad en alguna de ellas para entrar al mismo, rootearlo y realizar un mass-defacement y por consiguiente, modificar todas las páginas (index) de los sitios. (Generalmente no suelen cambiar nada más, por lo menos cuando se trata de un mass-defacement).

En otro caso, si fue sólo al sitio, posiblemente hay una vulnerabilidad dedicada, y aprovecharon para meter una shell y colarse al server. O simplemente dieron con la clave del admin usando bruteforce.


Saludos.,
 

1. No
2. Si
3. Tal vez
4. Un monton xD

Las politicas de la empresa en cuanto a usuarios y claves (Siempre son las mismas en todos sus sitios ) es bastante deficiente.... ojala aprendan la leccion, ya les habia comentado que tenian que cambiar eso pero... pues hasta que no les pasa no reaccionan
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

P
Eliminación de páginas de Facebook con millones de seguidores
Respuestas
16
Visitas
732
Viridianita
V
Razones de eliminación de páginas de fan en Facebook
Respuestas
5
Visitas
226
YosneyberMarquez
¿Tienen riesgo de eliminación las páginas de Facebook al fusionarlas?
Respuestas
5
Visitas
546
IngGeek
A
Experiencias y preguntas sobre denuncias y eliminación de páginas en Facebook
Respuestas
4
Visitas
338
ABSTJ
A
La teoría de la eliminación de páginas en Facebook
2
Respuestas
22
Visitas
1K
DarkKnight
D
Menú
Acceder
Registro