AYUDA!! Me han hackeado la web

  • Autor Autor EsLoQueHiHa
  • Fecha de inicio Fecha de inicio
E

EsLoQueHiHa

Zeta
No entiendo qué ha pasado, pero ahora mi web se ve embebida dentro de un canal de youtube. He probado a cambiar la plantilla y a purgar cache de cloudflare pero no funciona. No entiendo qué es lo que ha ocurrido ni como lo han hecho. Si alguien tiene alguna idea o ayuda, será bienvenida.

Se me olvidaba, la web hackeada es http://www.descargarmola.com

GRACIAS!!!
 
Parece ser que es el .htaccess revisa que hay dentro.
 
LuisNara dijo:
Eso me dice 😱
Hacer clic para expandir...

Sí, lo he quitado para ver si era un deface o era una inyección sql a la base de datos, ya que al tema no ha sido. Por lo visto han debido atacar a la base de datos porque ya no aparece dentro del canal de youtube.

---------- Post agregado el 03-dic-2013 hora: 22:28 ----------
elarcano dijo:
Parece ser que es el .htaccess revisa que hay dentro.
Hacer clic para expandir...

No parece haber nada raro

# BEGIN W3TC Browser Cache
<IfModule mod_deflate.c>
<IfModule mod_headers.c>
Header append Vary User-Agent env=!dont-vary
</IfModule>
AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/json
<IfModule mod_mime.c>
# DEFLATE by extension
AddOutputFilter DEFLATE js css htm html xml
</IfModule>
</IfModule>
# END W3TC Browser Cache
# BEGIN W3TC Page Cache core
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteRule .* - [E=W3TC_ENC:_gzip]
RewriteCond %{REQUEST_METHOD} !=POST
RewriteCond %{QUERY_STRING} =""
RewriteCond %{REQUEST_URI} \/$
RewriteCond %{HTTP_COOKIE} !(comment_author|wp\-postpass|w3tc_logged_out|wordpress_logged_in|wptouch_switch_toggle) [NC]
RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index.html%{ENV:W3TC_ENC}" -F
RewriteRule .* "/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index.html%{ENV:W3TC_ENC}" [L]
</IfModule>
# END W3TC Page Cache core
# BEGIN WordPress

# END WordPress

Me inclino por una inyección sql a la base de datos.
 
Que cosa más rara, yo de estos temas ni idea siento no poder ayudar.
 
He borrado el wp-config, he hecho una instalación limpia sobre la misma base de datos con tablas nuevas de diferente prefijo, y desaparece el canal de youtube. Intuyo que tiene algo que ver con una inyección sql a la tabla o han editado los archivos del tema.

---------- Post agregado el 03-dic-2013 hora: 22:38 ----------

Ahora los permalinks no funcionan. Yo no entiendo nada. Vaya desastre me han hecho :neglected:
 
Pide ayuda a tu provedor de host, no vayas a darle en la torre al sitio, quizá se metieron mas allá de lo quecrees y en lo que averiguas, habrás desfigurado tu propio siti omás
 
Y ahora que funcionan los permalinks, otra vez el canal de youtube. Hoy me voy a volver loca 😡

---------- Post agregado el 03-dic-2013 hora: 22:40 ----------
CarlosGarrigos dijo:
Pide ayuda a tu provedor de host, no vayas a darle en la torre al sitio, quizá se metieron mas allá de lo quecrees y en lo que averiguas, habrás desfigurado tu propio siti omás
Hacer clic para expandir...

Buen consejo! A ver qué me cuentan en soporte.
 
ya lo veo bien
 
EliJ dijo:
ya lo veo bien
Hacer clic para expandir...

Ahora sí porque he hecho una instalación nueva en una base de datos diferente y estoy importanto tabla a tabla. Pero hace un rato lo que se veía era esto



Menos mal que me he dado cuenta justo antes de irme a dormir, porque estaba ya apagando el ordenador.
 
carga muy lento ese sitio
 
jackemathe dijo:
carga muy lento ese sitio
Hacer clic para expandir...

He desactivado el cloudflare para intentar recuperarlo todo. Probablemente sea por eso. Estoy reactivando plugins como una loca 😛

---------- Post agregado el 03-dic-2013 hora: 23:17 ----------

Vale, nuevas noticias: es posible que lo que ha sido infectado sea algún plugin. Ahora toca averiguar cual.
 
Para que estés mas tranquila envíale un Ticket a tu Hosting para que le hagan una revisada a tus archivos aunque creo que pudo ser algún Plugin que tubo algún problema por actualización, o alguna infección en tu plantilla.
 
Andres128 dijo:
Para que estés mas tranquila envíale un Ticket a tu Hosting para que le hagan una revisada a tus archivos aunque creo que pudo ser algún Plugin que tubo algún problema por actualización o algo, o alguna infección en tu plantilla.
Hacer clic para expandir...

He comprobado que la plantilla no está infectada, pero estoy activando los plugins uno a uno porque creo que eso sí está provocando el fallo. Tengo casi casi acotado cual puede ser.

Les he mandado un ticket a hostinflame pero como siempre están a por uvas. Era importancia alta y en el tema "web hackeada" pero como siempre pasarán horas hasta que se dignen a responder 🙁

---------- Post agregado el 03-dic-2013 hora: 23:32 ----------

Todo parece indicar que el culpable es el plugin Easy Google Analytics Dashboard

---------- Post agregado el 03-dic-2013 hora: 23:34 ----------

Efectivamente, activo el plugin Easy Google Analytics Dashboard y el rendimiento de la web se dispara por las nubes y aparece el dichoso canal de youtube. Lo deseactivo y todo vuelve a la normalidad.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Jota SEO
  • Cerrado
Se solicita Busco programdor urgente para hoy domingo, me han hackeado la web
2
Respuestas
20
Visitas
703
Seoffer Inc
Seoffer Inc
figaro20201
🙏 (AYUDA) Me han HACKEADO y me están COBRANDO
2
Respuestas
26
Visitas
466
bettotheflayer
B
Eduardo Perales
  • Cerrado
Se solicita Ayuda urgente: Me acaban de hackear mi sitio web
Respuestas
8
Visitas
517
Wigao
Wigao
innovador
  • Cerrado
Se solicita Ayuda con web para que sea aceptada en adsense
Respuestas
1
Visitas
138
garyt
G
fhabhian
Ayuda Con Link a Web desde Perfil de Tiktok
Respuestas
4
Visitas
148
fhabhian
fhabhian
Atrás
Arriba