Visitas caen tras hackeo del archivo .htaccess

cenewton · 2 Sep 2013

Hola amigo, el último domingo, las visitas cayeron abruptamente y solo recibía visitas de Argentina. Resulta que él .htaccess tenía una lista enorme de IP en las cuales me filtraba.
Evidentemente me han hackeado el archivo. Que puedo hacer a nivel seguridad para evitar nuevamente esto. Muchas Gracias

chilesep · 2 Sep 2013

Revisa los permiso de sobreescritura y si estan bien cambia tu pass de ftp

skamasle · 2 Sep 2013

Te subirían una shell es lo más común luego editan los htaccess de las cuentas :/

cenewton · 2 Sep 2013

chilesep dijo:
Revisa los permiso de sobreescritura y si estan bien cambia tu pass de ftp

chilesep, perdon por mi ignorancia, cuales deben ser los permisos correctos. Gracias

enmalaga · 2 Sep 2013

Yo los míos los tengo en 644. A veces los pongo en 666 cuando tengo que hacer alguna modificación, pero enseguida los vuelvo a 644.

marabre · 5 Sep 2013

ten cuidado

el wordpress es muy vulnerable, solo puedes hacer la siguiente prueba en Fastest Online WordPress Bruter
que es una pagina online para obtener usuario y contraseña del administrador, y de ahi te cambian ciertos privilegios. Este metodo es de pura fuerza bruta, pero recuerda una contraseña cuesta ser desencriptada si la intercalas con mayusculas, minusculas y numeros. Esto hace que la tarea sea larga y el ataque desista de hacerlo, eso si es de un lammer y no un hacker.

Malagui · 7 Sep 2013

Buenas. Acabo de leer este hilo y tengo dudas sobre mi htaccess ya que mis visitas bajaron un 70% desde qué cambié el htaccess por uno que me recomendaron en una web. Mi web no se encontraba y me daba el error 404, lo que hice es cambiarlo de nuevo y puse el mismo archivo htaccess que tenia en otras de mis webs. Ahora al leer esto pues tengo dudas si es posible que tenga hackeado mi archivo, y como puedo saber eso? Muchas gracias.

Cicklow · 7 Sep 2013

Malagui dijo:
Buenas. Acabo de leer este hilo y tengo dudas sobre mi htaccess ya que mis visitas bajaron un 70% desde qué cambié el htaccess por uno que me recomendaron en una web. Mi web no se encontraba y me daba el error 404, lo que hice es cambiarlo de nuevo y puse el mismo archivo htaccess que tenia en otras de mis webs. Ahora al leer esto pues tengo dudas si es posible que tenga hackeado mi archivo, y como puedo saber eso? Muchas gracias.

instala wordfence

Malagui · 7 Sep 2013

Ok, muchas gracias

---------- Post agregado el 07-sep-2013 hora: 08:07 ----------

Lo instalé pero me sale que es de pago solo, que solo los miembros de pago pueden tener acceso al scan.

---------- Post agregado el 07-sep-2013 hora: 08:08 ----------

cicklow dijo:
instala wordfence

Lo instalé pero me sale que es de pago solo, que solo los miembros de pago pueden tener acceso al scan.

Cicklow · 7 Sep 2013

Malagui dijo:
Ok, muchas gracias

---------- Post agregado el 07-sep-2013 hora: 08:07 ----------

Lo instalé pero me sale que es de pago solo, que solo los miembros de pago pueden tener acceso al scan.

---------- Post agregado el 07-sep-2013 hora: 08:08 ----------

Lo instalé pero me sale que es de pago solo, que solo los miembros de pago pueden tener acceso al scan.

yo lo uso escanea todo y hay cosas que no, pero asi y todo es funcional...sino:
11 Best WordPress Plugins To Improve the Security of your Blog | Youngblah

Malagui · 7 Sep 2013

cicklow dijo:
yo lo uso escanea todo y hay cosas que no, pero asi y todo es funcional...sino:
11 Best WordPress Plugins To Improve the Security of your Blog | Youngblah

Ok, muchas gracias. Voy a ver lo que encuentro. Saludos

Vittey · 7 Sep 2013

Permisos de escritura y listo!! recuerda siempre un back-up

Visitas caen tras hackeo del archivo .htaccess

marabre