Hackearon mi tienda online hace redirecciones a otras páginas

Miguel2162 · 15 Jul 2020

Hola betas, será que algún alma caritativa pudiera darme una ayuda, recientemente una tienda online que tenía fue afectada por algún malware que genera redirecciones , y ya la verdad no sé dónde buscar. No tengo experiencia en el tema , jamás me habían atacado antes.
Estoy como loco

Alguien puede ayudarme o aportar su experiencia
Muchas gracias de antemano

Miguel2162 · 15 Jul 2020

explorenew dijo:
Aqui estoy.

PDTA : soy investigador de seguridad independiente

Colega , has escuchado de algo así

Luchortiz · 15 Jul 2020

Aplica esto:

Wordfence Security – Firewall, Malware Scan, and Login Security

Firewall, Malware Scanner, Two Factor Auth and Comprehensive Security Features, powered by our 24 hour team. Make security a priority with Wordfence.

es.wordpress.org

Miguel2162 · 15 Jul 2020

Miguel2162 dijo:
Colega , has escuchado de algo así

Me podrías dar una mano

Luchortiz dijo:
Aplica esto:

Wordfence Security – Firewall, Malware Scan, and Login Security

Firewall, Malware Scanner, Two Factor Auth and Comprehensive Security Features, powered by our 24 hour team. Make security a priority with Wordfence.

es.wordpress.org

no resolvio nada

Luchortiz · 15 Jul 2020

Y haz instalado algún plugin de alguna fuente dudosa, digamos???
Que template usas?
Has probado con otros navegadores, e incluso otro dispositivo?

Pablo Leal · 15 Jul 2020

Ami me pasaba igual cuando "descarge gratis" una plantilla de pago ahi venia el codigo de redirecion y ni encuenta. Quizas podria pasar algun plugin o algo.

Israel · 15 Jul 2020

Esto es por instalar plugins o themes nulled. Generalmente en el archivo functions.php del theme nulled incluye una llamada a un fichero .php generalmente de nombre class_xx_xxx.php, y este es el que instala de todo en hosting. Afecta a todos tus themes, y algunos plugins.

Miguel2162 · 15 Jul 2020

Luchortiz dijo:
Y haz instalado algún plugin de alguna fuente dudosa, digamos???
Que template usas?

algunos plugin , pero ya los elimin

Israel dijo:
Esto es por instalar plugins o themes nulled. Generalmente en el archivo functions.php del theme nulled incluye una llamada a un fichero .php generalmente de nombre class_xx_xxx.php, y este es el que instala de todo en hosting. Afecta a todos tus themes, y algunos plugins.

tienes idea como eliminar toda esa basura

MATRIX 305 · 15 Jul 2020

yo te ayudo por una review de aquí

Miguel2162 · 15 Jul 2020

MATRIX 305 dijo:
yo te ayudo por una review de aquí

de acuerdo

MATRIX 305 · 15 Jul 2020

Miguel2162 dijo:
de acuerdo

mp

Luchortiz · 15 Jul 2020

Miguel2162 dijo:
algunos plugin , pero ya los elimin

A bueeeee
Ahí tienes la respuesta.. ahora ya te van a ayudar...

Miguel2162 · 15 Jul 2020

pero es algo terrible, infecto las copias de seguridad del vps entero

Israel · 15 Jul 2020

Mi única solución fue restaurar una backup, si no la tienes tocara limpiar manual todo, ya que si tienes otros blogs o WordPress en el mismo hosting afectara a todos.

Presta atención al error_log de tu dominio raíz, si te dice que falta un archivo baja el WordPress oficial y solo reemplaza o agrega el archivo faltante para que tu web aun funcione mientras limpia todo.

No recuerdo cual me sirvió, pero estos te ayudan, no es cosa de hacer 1 clic y ya quedo, te tocara laborar mucho tiempo, mencionarte que además todos tus blogs quedaran registrados en la base de datos del hacker, por lo que tocara al ultima instalar algún plugin de seguridad para los inicios de sesión.

https://www.hostinet.com/formacion/...s-mas-extendido-en-wordpress-como-eliminarlo/
https://vostok.es/blog/como-eliminar-virus-wordpress

Miguel2162 dijo:
algunos plugin , pero ya los elimin

tienes idea como eliminar toda esa basura

MATRIX 305 · 15 Jul 2020

en si seria un analisis forense completo para ver que esta pasando

Israel · 15 Jul 2020

Una vez que terminas de limpiar todo y funciona correctamente, puedes continuar descargando themes y plugins nulled pero antes debes eliminar el llamado en functions.php y borrar el archivo que llama en .php, y con esto tendrás todo gratis sin ningun virus haha, timando al hacker v2.0.

Miguel2162 · 15 Jul 2020

Israel dijo:
Una vez que terminas de limpiar todo y funciona correctamente, puedes continuar descargando themes y plugins nulled pero antes debes eliminar el llamado en functions.php y borrar el archivo que llama en .php, y con esto tendrás todo gratis sin ningun virus haha, timando al hacker v2.0.

resulta que me infecto todos los backups , todos tienen el problema

YessyCo · 15 Jul 2020

@Carlos Frias el ofrece solucion a ese problema

Israel · 15 Jul 2020

Procura siempre mantener una backup semanal o mensual en tu PC y no alojarla en el mismo hosting. Ya que pueden clonarte tus sitios enteros bajando el .zip de tus backups con un simple scanner a tu IP del hostig.

Miguel2162 dijo:
resulta que me infecto todos los backups , todos tienen el problema

Miguel2162 · 15 Jul 2020

Israel dijo:
Procura siempre mantener una backup semanal o mensual en tu PC y no alojarla en el mismo hosting. Ya que pueden clonarte tus sitios enteros bajando el .zip de tus backups con un simple scanner a tu IP del hostig.

me han jodido bien jodido