Hacked by aslan neferler tim!

  • Autor Autor Prixer
  • Fecha de inicio Fecha de inicio
P

Prixer

Préstamo
Eta
Programador
alguien a presentado este problema donde un grupos de hack lograron burlar la seguridad de wordpress de el sitio de mi cliente y hackear la web?
Como se pudiera protege de esta gente ya que pudieran volver a entrar.

dzynbLP.jpg


Entonces quisiera saber si se puede proteger contra ellos xD
 
Última edición:
cambiar url de aceso a administrador (y cambiar los datos de administradors obvio )
tambien un plugin de seguridad y quizas protejer frente ataques de DDOS.

el que hizo es para ser experto 😱 hasta su logo tiene y toda la cosa😛7:
 
agiramx dijo:
cambiar url de aceso a administrador (y cambiar los datos de administradors obvio )
tambien un plugin de seguridad y quizas protejer frente ataques de DDOS.

el que hizo es para ser experto 😱 hasta su logo tiene y toda la cosa😛7:
Hacer clic para expandir...

Los turkos son unos tromes :fatigue:
 
Algun plugin que limite los intentos de acceso y cloudflare, para que limite el trafico a fuentes "fiables"
 
agiramx dijo:
cambiar url de aceso a administrador (y cambiar los datos de administradors obvio )
tambien un plugin de seguridad y quizas protejer frente ataques de DDOS.

el que hizo es para ser experto 😱 hasta su logo tiene y toda la cosa😛7:
Hacer clic para expandir...

Es un grupo según miro en google que son hacker fuertemente preparado en conocimientos. lo peor es que no se porque atacan una web tan insignificante tiene 1 semana montada.
 
Hay miles como eso.

Wordpress actualizado al maximo (no basta con pero si tengo la "penultima version").
Plugins y temas solo de lugares oficiales o de completa confianza. Nulled/Hacked/Free(TooGoodToBeTrue) son una invitación a ser hackeado.
Proteger el wp-login y el xmlrpc
Cambiar comentarios wordpress por Disqus o Facebook.
Ningun directorio 777 (por mas que muchos digan que uploads o htaccess deben ser 777, es falso).

Son cosas basicas.

Ahora un sitio hackeado, puede ser muy dificil de "limpiar", lo más recomendado es una instalación limpia y copiar el contenido del wp-content (no sin antes revisarlo manualmente y scanearlo via cpanel) y la BD (también revisarla).
 
deberias revisar que tipo de contenido tiene tu cliente. Seguramente tiene algo NULLED
 
JoseDieguez dijo:
Hay miles como eso.

Wordpress actualizado al maximo (no basta con pero si tengo la "penultima version").
Plugins y temas solo de lugares oficiales o de completa confianza. Nulled/Hacked/Free(TooGoodToBeTrue) son una invitación a ser hackeado.
Proteger el wp-login y el xmlrpc
Cambiar comentarios wordpress por Disqus o Facebook.
Ningun directorio 777 (por mas que muchos digan que uploads o htaccess deben ser 777, es falso).

Son cosas basicas.

Ahora un sitio hackeado, puede ser muy dificil de "limpiar", lo más recomendado es una instalación limpia y copiar el contenido del wp-content (no sin antes revisarlo manualmente y scanearlo via cpanel) y la BD (también revisarla).
Hacer clic para expandir...

si lo peor es que fue a un cliente que le termine el trabajo hace una semana y justo hoy me notifica de esto, que debo hacer?
 
Un plugin que uso y me ha resultado muy útil es el wordfence
 
Codificame Group dijo:
Es un grupo según miro en google que son hacker fuertemente preparado en conocimientos. lo peor es que no se porque atacan una web tan insignificante tiene 1 semana montada.
Hacer clic para expandir...

lo mas seguro es que sea por pasatiempo.
hay una web donde lo usuarios publican las paginas que han hackead(no recuerdo como se llama ) pero la mayoria solo lo hace por pasatiempo y molestar.

a hora mismo me voy a hacer la copia de seguridad:encouragement:
 
agiramx dijo:
lo mas seguro es que sea por pasatiempo.
hay una web donde lo usuarios publican las paginas que han hackead(no recuerdo como se llama ) pero la mayoria solo lo hace por pasatiempo y molestar.

a hora mismo me voy a hacer la copia de seguridad:encouragement:
Hacer clic para expandir...

vale por lo que e notado solo fue subir el index ya que le cambie el tema y parece funcionar igual pero tocara limpiar completo
 
Codificame Group dijo:
si lo peor es que fue a un cliente que le termine el trabajo hace una semana y justo hoy me notifica de esto, que debo hacer?
Hacer clic para expandir...

Eres dueño del Servidor? si no, el proveedor de hosting puede ayudarte.

Por lo demás, si lo que quieres es sacar esa pantalla de inmediato, probablemente hay un "index.html" aparte del "index.php" de wordpress, solo borra el .html y verás el wordpress (así al menos son la mayoria)
 
solo es un deface , de seguro lo hacen para publicitarse. no creo que hayan tocado algo mas , o a la mejor un backdoor nada mas. 😛irate:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

xhelazz
Website hacked by zeynnymouz
Respuestas
15
Visitas
1K
xhelazz
xhelazz
YaTaMaS
Hacked By Mr. Xenophobic
2
Respuestas
24
Visitas
2K
YaTaMaS
YaTaMaS
S
Ayuda Hacked By Saudi injector
Respuestas
10
Visitas
1K
CarcaBot
CarcaBot
P
Hacked By HkRkoZ KuwaiT
Respuestas
1
Visitas
542
imported_ramonc
I
Felipe
Desface en Wordpress HACKED By q.c@hacker.ps
Respuestas
14
Visitas
2K
Felipe
Felipe
Atrás
Arriba