Cómo detener ataques y recuperar tu página web

  • Autor Autor Valen
  • Fecha de inicio Fecha de inicio
V

Valen

Dseda
Hola, llevo dos días recibiendo ataques constantes y no consigo identificar de donde vienen.
Lo que me hacen es implantarme un xploit para que redireccione la página y me editan el index.php del template por lo que una vez arreglado lo del xploit tengo que volver a editar el theme.

¿Alguien me puede ayudar?

Tengo instalados Wordfence, Timthumb Scanner y el Anti Malware.

Si sabéis algún otro, no me importaría pagar si esto se va a solucionar pero llevo 3 días sin web.

Gracias.
la url es: Adelgazar, Alimentación Sana y Fitness | MenosKilos
 
Hay muchos plugins con vulnerabilidades en wordpress, googleando un poco puedes encontrar el bug 😉
 
Desactiva el timthumb y cambia la contraseña del panel de control de wordpress, del ftp y de tu cpanel si es tu caso.

Elimina el código malicioso y avisa a tu hosting. Checa si tienen un registro de las ip´s que se conectan al servidor por ftp o cpanel.

En tus estadísticas de visitas, checa si hay algún país con un alto número de acceso a tu web, por ejemplo, no es normal que desde Senegal, Taiwan, etc. estén visitando tu sitio muchas veces ya que no son países de habla hispana.

En esta web, puedes insertar la ip sospechosa y te dice si es una ip reportada como spamm, ataques, etc Enlace eliminado

Suerte.
 
Siguen atacando. Ya estoy desesperado. He baneado 6 ips distintas, he cambiado los permisos de ftp, las contraseñas y el htaccess y ssiguen modificando mi index.php del template
 
Uff que problemón, como te dijeron, desactiva o busca vulnerabilidades en otros plugin, empieza por los que no sean tan importantes, por ejemplo alguno que muestre post relacionados, etc..

Ya contactaste a tu hosting?

Has un respaldo de tu base de datos.
 
krusty72 dijo:
Uff que problemón, como te dijeron, desactiva o busca vulnerabilidades en otros plugin, empieza por los que no sean tan importantes, por ejemplo alguno que muestre post relacionados, etc..

Ya contactaste a tu hosting?

Has un respaldo de tu base de datos.
Hacer clic para expandir...

Ya lo tengo hecho todo. Estoy esperando otro ataque para que los del hosting intenten dar con la solución. He eliminado todos los plugins "no necesarios" para la vida del blog y de momento no ha vuelto a ocurrir nada. Espero que siga así. Si no, no se que haré la verdad.

A algunos les afecta el penguin y a otros nos joden los envidiosos por hacer bien el trabajo. En fin, gadgets del oficio y a seguir trabajando
 
Podrias contactar tu host tambien. Ellos pueden ser responsables de la vulnerabilidades (o claro, los plugins creados "ayer").
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

pumi
Detener ataques de inyección de código en mi web
Respuestas
10
Visitas
623
iamcholo
iamcholo
Xauen
Tutorial: ¿Cómo detener la tendencia SEO negativa de una web con una Auditoría SEO?
Respuestas
3
Visitas
559
Tecktonikuri
Tecktonikuri
Pawel
Cómo detener usuarios SPAM en página web nueva
Respuestas
12
Visitas
728
Pawel
Pawel
H
Cómo detener los ataques masivos en mi web
Respuestas
10
Visitas
1K
Cesar de León
C
smyrna
Detener ataques DDoS con CloudFlare: ¿Es posible?
Respuestas
11
Visitas
2K
jmginer
jmginer
Atrás
Arriba