¡¡¡Ayuda!!! Me han redireccionado la web

HungryEyes

HungryEyes Seguir

Gamma
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Feb 2019
Mensajes
200
Hola a todos.

Hoy he ido a acceder a una de mis webs y la sorpresa ha sido mayúscula cuando se ha redireccionado a una web de publicidad de esas del tipo "felicidades, has ganado un iphone 7".
He accedido al admin de WordPress y sin problema. No veo nada raro, pero la redirección sigue ahí y no sé qué puedo hacer ni cómo puedo protegerme de estas cosas en el futuro.

He mirado el htaccess y lo único "raro" que veo es esto, pero tampoco sé si es algo fuera de lo normal o ya estaba ahí:

<Files 403.shtml>
order allow,deny
allow from all
</Files>
deny from 82.80.249.158

He pasado el Plugin Anti Malware y no ha encontrado nada :S

Os agradeco mucho vuestra ayuda
 
Última edición:
paskuvan

paskuvan

VIP
Iota
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
24 Feb 2014
Mensajes
2.452
Tu web contiene virus, entonces borra o desactiva algunos plugins que instalaste recien y te inyectaron el virus.
 
Someone

Someone

No recomendado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Desde
28 Jun 2014
Mensajes
1.062
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Te recomiendo lo mismo que el anterior usuario, debe de haber sido algún plugin. Da gracias que puedes seguir accediendo al panel de admin [emoji23]
 
HungryEyes

HungryEyes

Gamma
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Feb 2019
Mensajes
200
Someone dijo:
Te recomiendo lo mismo que el anterior usuario, debe de haber sido algún plugin. Da gracias que puedes seguir accediendo al panel de admin [emoji23]
Hacer clic para expandir...

Pues sí, resulta que era un plugin que llevaba instalado unas tres semanas. ¿Por qué ahora de repente? ¿La culpa la tiene el plugin, su desarrollador o un tercero? ¡No me había pasado nunca y alucino!
 
rayo

rayo

1
Eta
SEO
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
15 Mar 2014
Mensajes
1.257
También puede ser el theme que usas, está actualizado?
 
Someone

Someone

No recomendado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Desde
28 Jun 2014
Mensajes
1.062
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
HungryEyes dijo:
Pues sí, resulta que era un plugin que llevaba instalado unas tres semanas. ¿Por qué ahora de repente? ¿La culpa la tiene el plugin, su desarrollador o un tercero? ¡No me había pasado nunca y alucino!
Hacer clic para expandir...
Es raro lo del tiempo, pero (y no me hagas caso, tengo algo de experiencia como programador pero no quiero que me peguen por decir alguna burrada [emoji23]) quizá el desarrollador hizo el plugin así para que "entrara en acción" una vez que ha pasado X tiempo. Imagina que instalas un plugin y te sale lo de la redirección al instante. ¿Qué haces? Lo borras, porque ya lo tienes identificado.

Pero si pasa el tiempo, ¿qué ocurre? Lo que te acaba de pasar, que no sabes cuál era el problema.
 
HungryEyes

HungryEyes

Gamma
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Feb 2019
Mensajes
200
Someone dijo:
Es raro lo del tiempo, pero (y no me hagas caso, tengo algo de experiencia como programador pero no quiero que me peguen por decir alguna burrada [emoji23]) quizá el desarrollador hizo el plugin así para que "entrara en acción" una vez que ha pasado X tiempo. Imagina que instalas un plugin y te sale lo de la redirección al instante. ¿Qué haces? Lo borras, porque ya lo tienes identificado.

Pero si pasa el tiempo, ¿qué ocurre? Lo que te acaba de pasar, que no sabes cuál era el problema.
Hacer clic para expandir...

Tiene lógica, sí. En cualquier caso... ¡mil gracias por tu ayuda! :sonrisaabierta:
 
sub7

sub7

Delta
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Desde
8 May 2018
Mensajes
594
Usas un plugin con MALWARE
 
titibate

titibate

Curioso
Verificación en dos pasos desactivada
Desde
14 Mar 2019
Mensajes
1
Plugins hackeados

Últimamente están hakeando plugins dentro del repositorio de wordpress. Imagino que por problemas de seguridad de los responsables de desarrollo de los plugins.

Por ejemplo un plugin muy utilizado: Yuzo related Posts. Más info
 
Jocoda

Jocoda

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
8 Abr 2019
Mensajes
134
Joder que mal rollo estas cosas, menos mal que se ha solucionado, lo apunto por si me ocurre.
 
Mega

Mega

1
Sigma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Excelente comerciante!
¡Usuario popular!
Suscripción a IA
Desde
13 Jun 2013
Mensajes
18.066
Si tienes algun aun problema contactamente
 
Grimmjow

Grimmjow

1
Sigma
Diseñador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Usuario popular!
Suscripción a IA
Desde
16 Ene 2016
Mensajes
11.066
De seguro usabas theme nulled :nomeconvences:
 
juanreno

juanreno

Gamma
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
29 Mar 2019
Mensajes
226
Te hicieron una inyeccion sql, sigue los consejos de arriba para depurarla.
 
eltecnologoem

eltecnologoem

Gamma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
15 Feb 2018
Mensajes
302
Te aconsejo revisar los archivos del tema, los plugin y básicamente revisar si existen archivos adicionales en el core de WP. En ocaciones, usan el backdoor para crear otra puerta.

Me ha tocado lidiar con infecciones masivas de WP, que salen tiempo después.

Existen pautas adicionales para securizar WP, algunas son:

1- Mueve los datos importantes de wp-config.php a otra ruta no accesible desde la web y enlaza con un incluide.

2- Cambia el prefijo de la bd, de wp_ a algo como k9s0_.

3- Bloquear la modificación de archivo desde el panel de WP.

4- Verifica los permisos de carpetas y archivos, nada debe tener mas privilegios del estrictamente necesario.

5- Restringir los permisos del usuario de la base de datos.

6- Instala un WAF a nivel de servidor si es privado, si es hosting compartido, contacta a tu proveedor.

Y claro, ofrezco el servicio de alojamiento WordPress y securizacion [emoji28].

Hay otros,
 
villabull

villabull

Ni
Social Media
Verificación en dos pasos activada
Desde
30 May 2011
Mensajes
3.547
O es el theme o el plugin, pide ayuda en tu hosting ellos te pueden asesorar como solucionarlo, saludos!
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!
Registro

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba