Hacked By Mr. Xenophobic

  • Autor Autor YaTaMaS
  • Fecha de inicio Fecha de inicio

YaTaMaS

Gamma
SEO
Verificación en dos pasos activada
Verificado por Whatsapp
Hola betas,

Me he encontrado con este deface en un servidor con Wordpress y me gustaría saber si alguno de ustedes también le ha pasado :S

Captura: OVERPIC.net » Image Hosting

Si es así, ¿dónde se encuentra el bug y cómo solucionarlo? No le he dedicado mucho tiempo pero me he encontrado con varios archivos para realizar fuerza bruta al cPanel del hosting.

Saludos! 🙂
 
Mmm el problema esta en que seguro no tienes un limitador por ip eso permite al usuario la fuerza bruta dar con tu contraseña y destruirte el blog, lo que te recomiendo es reinstalar el wordpress e instalar el Limit Login Attempts buen día. :encouragement:
 
Con actualizar la versión de wordpress bastaria
 
Ya tenía instalado ese plugin :S y no es lo mismo bruteforce a /wp-admin de WordPress que al cPanel, son cosas distintas xD

Corría WP con la última versión, la 3.7.1
 
YaTaMaS dijo:
Ya tenía instalado ese plugin :S y no es lo mismo bruteforce a /wp-admin de WordPress que al cPanel, son cosas distintas xD

Corría WP con la última versión, la 3.7.1
Hacer clic para expandir...

quizá fue por el hosting ¿que host usas?
 
Lo que debes hacer, es revisar los archivos del hosting y borrarlos..
Luego instálate Acunetix Secure WordPress..
Saludos.

PD: Si queres que te de una mano, mandame mp..
 
Alojada en el hosting de RedCoruna.
 
YaTaMaS dijo:
Ya tenía instalado ese plugin :S y no es lo mismo bruteforce a /wp-admin de WordPress que al cPanel, son cosas distintas xD

Corría WP con la última versión, la 3.7.1
Hacer clic para expandir...

Bien dicho, mm si logro adseder al cPanel obviamente el usuario te conoce o a oído hablar de tu blog por lo cual investigo y logro dar con el usuario del Cpanel, de resto no es posible, lo más posible es que fue alguien que te realizo algún trabajo en el Cpanel para poder dar con tu usuario de resto no es posible al menos que descubra la ip del cpanel meditante un sistema de optimización de la web ejemplo, woranks, y haber conseguido obviamente el puerto de la ip. :encouragement:
 
imagino que tienes un respaldo. instala de nuevo wordpress en una nueva carpeta y ve revisando archivos
 

tudominio.com/cpanel
ahi esta en cpanel en todas las webs que usen cpanel .-. asi que no tubo que investigar nadita para encontrarlo que digamos xd
 
mmm creo que tu IP esta siendo atacado por un grupo de hackers ciberneticos de indonesia encapuchados
si soy extremista
 
Desjket dijo:
tudominio.com/cpanel
ahi esta en cpanel en todas las webs que usen cpanel .-. asi que no tubo que investigar nadita para encontrarlo que digamos xd
Hacer clic para expandir...

Mi web no lo muestra a si amigo solo lo puedes ver por la ip.

Te recomiendo cámbiate de hosting. :encouragement:
 
Si, tenía backups de unas horas anteriores al defase así que recuperé la web en menos de media hora 😱nthego:

Respecto al cPanel...

Normalmente suele ser la misma IP que cuando haces un ping a la web o simplemente poniendo /cpanel en la ruta del dominio por lo que llegar al login no es complicado y para saber el usuario también suele ser sencillo ya que normalmente coincide con el nombre que aparece cuando provocas un fallo en la web que te aparece la ruta completa del error en la línea tal xDD
 
TheZDownload dijo:
Mi web no lo muestra a si amigo solo lo puedes ver por la ip.

Te recomiendo cámbiate de hosting. :encouragement:
Hacer clic para expandir...

/cpanel o :2082 en el dominio, por lo menos va con la web que tenes en la firma :drunk:

---------- Post agregado el 17-nov-2013 hora: 16:59 ----------
Pero lo que tenes que hacer, es cambiar tus contraseñas, limpiar bien tu hosting o pidiendo soporte a los tecnicos de tu hosting..
No hay más que decir, creo..
 
Lopezito dijo:
/cpanel o :2082 en el dominio, por lo menos va con la web que tenes en la firma :drunk:
Hacer clic para expandir...

Bien dicho ejej :encouragement: gracias por aclararme esa duda, bueno no ay nada que a ser te hack. la mejor opción es moverse de hosting para cambiar la ip, o hablar con el servicio de hosting y mencionarles que te están hack, o la mejor opción, colocar una contraseña de 30 dígitos y listo.
 
Abriré un ticket al hosting para que investiguen a ver qué pudo pasar pero me da a mi que hicieron bruteforce al cPanel y de ahí hicieron el defase jaja

Indonesia me ama xDDD
 
YaTaMaS dijo:
Abriré un ticket al hosting para que investiguen a ver qué pudo pasar pero me da a mi que hicieron bruteforce al cPanel y de ahí hicieron el defase jaja

Indonesia me ama xDDD
Hacer clic para expandir...

Emmm no.. no es necesario lo que dices, con tal de que tengas alguna vulnerabilidad donde subir los archivos.. si me pasas la url de tu web, tal vez pueda ayudarte..
 
Cambia tu nombre de usuario de cpanel y listo :encouragement:
 
Te recomiendo poner algún sistema de protección, puede ser como servicio o como plugin

Servicio que recomiendan mucho en Forobeta
https://www.cloudflare.com
(hay otros como Incapsula, pero Cloudflare disponen de una cuenta gratuita)

Plugins recomendados

Wordfence
WordPress ? Wordfence Security « WordPress Plugins

All In One Firewall
WordPress ? All In One WP Security & Firewall « WordPress Plugins


el primero tiene algo genial que es que puedes restaurar archivos desde el repertorio de wordpress

el segundo te permite un montón de opciones y a medida que vas mejorando la defensa te va dando puntuaciones y hace backups de acrhivos críticos de wordpress (según el sitio web uso uno u otro, wordfence da algunos problemas con memoria a veces)
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

"Your Site Has Been Hacked"
2
Respuestas
25
Visitas
1K
Talca
T
Website hacked by zeynnymouz
Respuestas
15
Visitas
1K
xhelazz
P
Hacked by aslan neferler tim!
Respuestas
12
Visitas
2K
byboss
S
Ayuda Hacked By Saudi injector
Respuestas
10
Visitas
1K
CarcaBot
P
Hacked By HkRkoZ KuwaiT
Respuestas
1
Visitas
542
imported_ramonc
I
Menú
Acceder
Registro