Cómo proteger tu sitio WordPress de hacks

  • Autor Autor DoctorPC
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

DoctorPC

DoctorPC

1
Pi
SEO
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Actualización:

Había sido hackeado en una gran cantidad de sitios, en distintos hosting y con distintas plantillas.
Luego de revisar en detalle estoy 99% seguro que entraron por el plugin WordPress Importer 0.6 (última versión a la fecha).

No tenía infecciones en el equipo, tampoco complementos en el navegador, menos programas que no sean de confianza.

El hackeo consistía en:

Inyectar código en el archivo wp-includes/user.php donde capturaban en texto plano el usuario y contraseña de WordPress.

El código lo tengo reservado y no lo publicaré para evitar que se use con otras intenciones.

Con el acceso a WordPress como usuario adminstrador, podían hacer cualquier cosa.

En primer lugar agregaron un par de archivos:

/wp-includes/js/jquery/jquery.alibaba.js -> Plugin para modificar los anuncios de adSense de los Widgets.
/wp-includes/js/jquery/jquery.tdatadumps.js -> Datos de los usuarios en texto plano.
/wp-includes/js/jquery/jquery.tuser.js -> No encontré el archivo, pero en varios lugares se hacía referencia a este fichero.
/wp-includes/js/jquery/jquery.tusers.js -> Lo mismo de arriba.


En relación a los anuncios de adsense el editor fue denunciado como corresponde.

La segunda intención fue agregar enlaces a sitios de juegos de "azar" online y otros sitios para ver películas online dentro de los post. Este proceso lo hicieron manualmente y casi a gotera.
Todos los enlaces fueron eliminados.
El soporte del hosting no fue de mucha ayuda ya que siempre la culpa es de un tercero, veáse plugin o programación defectuosa.

Lo importante y la lección para mi fue:

Los plugins de seguridad de WordPress ayudan pero no te confíes en ellos. En mi caso usé Wordfence que no detectó los archivos extras agregados.
También es importante, más que una contraseña larga y con caracteres especiales NUNCA uses las mismas contraseñas para tus sitios y para otras cosas como por ejemplo tu correo.

Luego de esta experiencia aprendí un par de cosas y mejoré nuevamente mis protocolos de seguridad.

PD: Voy a tratar de hackear de vuelta a mi amigo ruso, o al menos hacerle la vida un poco más difícil.
 
Última edición:
Última edición:
Aca' en mis sitios sigue todo limpio, acabo de revisar cuando mire este post, todos mis sitios son WordPress 3.5
 
yo también tengo enlaces a otros sitios y no los puedo quitar carajo

- - - Actualizado - - -

lo raro es que hay veces que desaparecen

- - - Actualizado - - -

cuando aparezcan pondré en enlace
 
Por el momento no tengo nada raro
 
doctorpc, yo uso la mayoría de esos plugins y no tengo ningun problema (yo uso los que puse en negrita)

  • Akismet
  • All in One SEO Pack
  • Google XML Sitemaps
  • Jetpack por WordPress.com
  • Login LockDown
  • WordPress Importer

En definitiva, tene ojo que sea algo en tu pc
 
Te recomiendo que uses algunos plugins de seguridad, no creo que el tal Login LockDown sirva para mucho

Trata de intentar con Wordfence (lo puedes usar también para restaurar tus sitios ya que restaura los archivos de wordpress a los originales, la opción de hacerlo desde wordpress directamente jamás ha funcionado, no me preguntes porqué, pero no restaura NADA)

Otro plugin interesante es WordPress › WP-Activity « WordPress Plugins
te informa de toda la actividad de accesos que se están produciendo en tu sitio web

Además si instalas Wordfence te aconejo poner el cortafuegos al máximo por el momento con las opciones "estoy siendo atacado" o "estoy a la espera de un ataque" según tu nivel de miedo...
 
Última edición:
Gracias a todos, por el momento estoy haciendo lo de siempre, modificando contraseñas y borrando enlaces.
Vi que recién estaban instalando el plugin alibaba
 
DoctorPC dijo:
Gracias a todos, por el momento estoy haciendo lo de siempre, modificando contraseñas y borrando enlaces.
Vi que recién estaban instalando el plugin alibaba
Hacer clic para expandir...

Instala Wordfence y ponlo en modo máximo de seguridad, no te compliques

- - - Actualizado - - -

AH Y REVISA QUE NO TENGAS NINGÚN ADMINISTRADOR NUEVO POR AHÍ, QUE ES COMO GENERALMENTE SE SUELEN HACER LOS HACKEOS, WORDFENCE YA INCLUYE ESE AVISO GRACIAS A QUE LES DIJE QUE DEBÍA TENERLO (ME HICIERON CASO INCREÍBLEMENTE)
 
No tengo más usuarios y Wordfence no encontró nada...
Editado para no mostrar información...

ramonjosegn dijo:
Instala Wordfence y ponlo en modo máximo de seguridad, no te compliques

- - - Actualizado - - -

AH Y REVISA QUE NO TENGAS NINGÚN ADMINISTRADOR NUEVO POR AHÍ, QUE ES COMO GENERALMENTE SE SUELEN HACER LOS HACKEOS, WORDFENCE YA INCLUYE ESE AVISO GRACIAS A QUE LES DIJE QUE DEBÍA TENERLO (ME HICIERON CASO INCREÍBLEMENTE)
Hacer clic para expandir...

- - - Actualizado - - -

Como vas? son los mismos dominios o tienes otros?
Usas los mismos plugins?
Contactaste al hosting?

Saludos!
deluxxin dijo:
yo también tengo enlaces a otros sitios y no los puedo quitar carajo

- - - Actualizado - - -

lo raro es que hay veces que desaparecen

- - - Actualizado - - -

cuando aparezcan pondré en enlace
Hacer clic para expandir...
 
Última edición:
Todo en mi lista de paginas funcionan bien por ahora. Sin embargo con lo que dices estare alerta. Acabo de actualizar a 3.5
 
Pero no puede ser, si son 3 hosts distintos es probelma de tu codigo de wp, no de los hostings. Yo tengo esos plugins exepto el jetpack y el wp login lockdown. Quita jetpack y loginlockdown y fijate sis e soluciona.

Pedile a tu hosting que bloquee el acceso a ips que intenten acceder por la direccion wp-admin de cada host mas de 10 veces , asi no usas recursos o comprometes tu blog con plugins posiblemente defectuosos
 
El punto es que tengo sitios que tienen jetpack y loginlockdown en la misma cuenta de server y no fueron afectados.
Tengo más sospechas del WordPress Importer.

Sigo limpiando por el momento, avisé a los servers y me debería dar información pronto.

Lo importante es que son hackeos de gente que sabe. Los noobs generalmente coloca un cartel de "hackeado por x".

Pulsar dijo:
Pero no puede ser, si son 3 hosts distintos es probelma de tu codigo de wp, no de los hostings. Yo tengo esos plugins exepto el jetpack y el wp login lockdown. Quita jetpack y loginlockdown y fijate sis e soluciona.

Pedile a tu hosting que bloquee el acceso a ips que intenten acceder por la direccion wp-admin de cada host mas de 10 veces , asi no usas recursos o comprometes tu blog con plugins posiblemente defectuosos
Hacer clic para expandir...
 
Hola, yo hace 3 semanas tuve un problema similar. insertaban codigos y enlaces entre <head> y <body>
lo mejor es recordar que fue lo ultimo que descargaste y eliminarlo y claro hacer una limpieza general. elimina tu cliente ftp. descarga uno nuevo y vuelvelo a instalar. cambia todas las contraseñas de tus cuentas afectadas o las que tengan la "misma"

en mi caso descargue una "herramienta SEO". en muchos de los casos no es por fallo de wordpress o el plugin.. ultimamente no se ven "hackeos" por alguna vulerabilidad. pero si de esta forma que te indique. y mas si somos puros webmasters y descargamos en ocasiones mismas herramientas y zips. nos vemos afectados
 
Gracias, pero no es una clásica modificación de la plantilla. Esas son fáciles de eliminar.
Acá atacaron directo o la BD o se metieron al panel de administración de WP.
Editado para no mostrar información...Estoy borrando algunos programas "sospechosos" que no son muchos (ni tampoco son sospechosos, solo precaución)... limpiar navegadores, scaneo de equipo, etc. Lo mismo que se repite una y otra vez.

Si alguien tiene el mismo problema se agradece dejar comentarios con algo de info de su caso.
aBsTrAcTo dijo:
Hola, yo hace 3 semanas tuve un problema similar. insertaban codigos y enlaces entre <head> y <body>
lo mejor es recordar que fue lo ultimo que descargaste y eliminarlo y claro hacer una limpieza general. elimina tu cliente ftp. descarga uno nuevo y vuelvelo a instalar. cambia todas las contraseñas de tus cuentas afectadas o las que tengan la "misma"

en mi caso descargue una "herramienta SEO". en muchos de los casos no es por fallo de wordpress o el plugin.. ultimamente no se ven "hackeos" por alguna vulerabilidad. pero si de esta forma que te indique. y mas si somos puros webmasters y descargamos en ocasiones mismas herramientas y zips. nos vemos afectados
Hacer clic para expandir...
 
Última edición:
hazle un IP reverse a tu server y mira si hay mas wp alojados y "claro hackeados" es muy raro porque al parecer eres el unico en los que han respondido aqui.
 
Yo uso el Jetpack y casi todos los demás, 3 blogs wordpress en Justhost, ningún problema por ahora, suerte con eso.
 
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Temas similares

El suqve
Cómo proteger tu sitio web contra piratas informáticos en 2024
Respuestas
2
Visitas
115
Jocksan25
Jocksan25
Experto SEO Perú
Actualización de Google para combatir el spam y cómo proteger tu sitio web
Respuestas
19
Visitas
1K
jg4079751
jg4079751
J
Cómo proteger Wordpress de hackeos
Respuestas
7
Visitas
483
jb21
J
BdvDesigner
Suscripciones no autorizadas - ¿Cómo proteger mi sitio web?
Respuestas
6
Visitas
474
gerardoMx
gerardoMx
sivar
Cómo proteger mi sitio web de posibles ataques
Respuestas
5
Visitas
355
ramonjosegn
ramonjosegn
Atrás
Arriba