Hackearon mi sitio y recibí miles de visitas inesperadas

  • Autor Autor Dhampire
  • Fecha de inicio Fecha de inicio
Dhampire

Dhampire

Épsilon
Verificación en dos pasos activada
:ambivalence:

En las semanas anterior me hackearon un sitio nuevo que estaba realizando para una empresa.
No hicieron el tipico defacement, pasaron algunos dias antes de darme cuenta que lo habian hecho. Me di cuenta cuando tube problemas con los permalinks de las paginas internas.

Hice todo el protocolo que corresponde despues de un hackeo. Borrar archivos, cambiar usuario y contraseña, revisar plantillas, eliminar plugins sospechosos, .htaccess.

A los pocos dias empiezo a notar una subida en visitas. Primero fueron 100 y llegaron hasta las 4000 visitas.
Empece a bloquear Ip desde Cpanel, .htaccess, instalar wordfence, ithemes, y seguía recibiendo visitas desde Asia. A paginas que no existían con palabras claves en japones

Bueno, gracias a Web Master Tool. me di cuenta que el problema estaba en Ninja Forms. casualmente lo había actualizado mientras persistía el problema

Imgur: The magic of the Internet
Imgur: The magic of the Internet
Imgur: The magic of the Internet

Bueno, nunca me habia pasado asi. Siempre lidiaba con los cambios de diseño o uno que otro archivo malisioso que lo unico que se tenia que hacer era borrar o reemplazar el archivo.

Un saludo
 
Waaao cada día se ve y aprende algo nuevo :sorrow:
 
Gracias por compartir tu experiencia, que bueno que pudiste solucionar!
 
Yo de ti, hubiese monetizado la web mientras estaban las visitas :v y asía paga bien.
 
umm,, pues si has tenido miles de visitas aprovecha el trafico! ponle adsense 😉 😉
tienes más visitas cuando te hackean que cuando está bien. 😉
 
jajajaja
Bueno, ya lo he solucionado y en ese momento no se me habia ocurrido colocarle adsense a la pagina 404

Como se llama esta técnica?
 
Es raro pero bueno suele pasar
 
Dhampire dijo:
jajajaja
Bueno, ya lo he solucionado y en ese momento no se me habia ocurrido colocarle adsense a la pagina 404

Como se llama esta técnica?
Hacer clic para expandir...

*Aprovecha el bug* Se llama la técnica :sorrow:
 
quizá la usaron para probar algun bot.. lo bueno es que ya se resolvió jeje
 
De casualidad el problema fue con Hostgator ¿?

Yo hace poco tuve un montón de problemas con ellos, y por eso ahora todas mis webs están dos planes de Banahosting y uno de otra empresa.
 
O:distant: cada día los ataques cyberneticos se hacen mas fuertes, y bueno ya lo tomaremos en cuenta para la próxima.
 
mmm, el ataque era para la empresa me imagino o no???
 
mmm... No parece un DDos ni nada por el estilo...

Quizá solo probaban un bot, o habia algún japonés hacker aburrido jajajaja

P.D: Lo del adsense en el 404 es buena idea ajjajaj
 
Eso es un problema muy común, hay gente maliciosa que le compra links a tu pagina para perjudicarte en el posicionamiento, como sabe que Google es muy estricto con los enlaces desde que modifico su algoritmo hace unos años. Los enlaces aun son permitidos en algunos buscadores como Yandex o Baidu. Por eso hay que mirar Search Console y tenerla como aliada esta herramienta, Gracias por compartir tu experiencia amigo, suerte!
 
Era nulled el plugin ninja form? En más de una ocasión he visto eso, pero siempre por plugin y themes descargados sin licencia.

Cuidado con añadir AdSense si suben las visitas por hackeo. Tienes muchas probabilidades de que te revisen la cuenta.
 
Edup dijo:
Era nulled el plugin ninja form? En más de una ocasión he visto eso, pero siempre por plugin y themes descargados sin licencia.

Cuidado con añadir AdSense si suben las visitas por hackeo. Tienes muchas probabilidades de que te revisen la cuenta.
Hacer clic para expandir...

No, lo instale desde el panel de plugins del sitio. Bueno, como dije, en ese momento no estaba interesando en monetizar esas visitas

csnotcs dijo:
mmm... No parece un DDos ni nada por el estilo...

Quizá solo probaban un bot, o habia algún japonés hacker aburrido jajajaja

P.D: Lo del adsense en el 404 es buena idea ajjajaj
Hacer clic para expandir...
Segun itheme y wordfence, la mayoria eran bots asiaticos y Googlebot
juniordh6 dijo:
mmm, el ataque era para la empresa me imagino o no???
Hacer clic para expandir...
No, la empresa es tan nueva nueva. Pero no tenia presencia digital cuando llegue

JD Full Digital dijo:
De casualidad el problema fue con Hostgator ¿?

Yo hace poco tuve un montón de problemas con ellos, y por eso ahora todas mis webs están dos planes de Banahosting y uno de otra empresa.
Hacer clic para expandir...
No se, es in servidor de una empresa de mi pais que es reseller. Yo llegué aqui y todo ya estaba montado
 
Bienvenido al mundo oscuro de los hackeados.....

Un buen hosting y algunas herramientas de proteccion asi que mantener todo bien actualizado y con un minimo de plugins te ayudaran a no estar hackeado demasiado 😉

Saludos
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

M
Problemas de carga en blog nuevo: visitas inesperadas
2 3
Respuestas
46
Visitas
2K
augupe
augupe
ramonjosegn
¿Comida china para atender visitas inesperadas? Opciones y consejos
2 3
Respuestas
40
Visitas
2K
ramonjosegn
ramonjosegn
P
Visitas inesperadas en mi blog de viajes recién creado
Respuestas
11
Visitas
728
iniciopublic
iniciopublic
hastati
Pagina xxx recibiendo visitas inesperadas
Respuestas
2
Visitas
325
dragonvm
dragonvm
J
Visitas inesperadas de flipboard.com ¿Cómo afectan al SEO?
Respuestas
0
Visitas
818
Jonay Basanta
J
Atrás
Arriba