Protección contra hackeos en WordPress: Plugins y Temas Vulnerables

mlcp · 2013-08-03T10:37:15-0500

Hace un mes que me vienen hackeando continuamente. Decidí cambiarme de hosting ahora estoy en wiroos. Pero siguen ingresando al blog, supongo que se debe a una vulnerabilidad del algún plugins o al thema.

Los plugins que uso son:

All In One SEO Pack, AntiVirus, Google Analytics for WordPress, Sociable, TinyMCE Advanced, W3 Total Cache, Wordfence Security, WP-Optimize, WP Plugin Security Check, WP Security Scan, Better WP Security. El thema es iTheme2.

Leí que W3 Total Cache tiene bugs como otros de cache.

Ya instalé 20.000 veces el WP terminé importando un xml y me siguen hackeando, no se que hacer. Entran tranquilos a WP y empiezan a cambiar los archivos.

Lo único que se me ocurre es instalar una versión WP limpia y dejarlo sin plugins tratando de proteger manualmente lo que hace el plugin Better WP Security.

Que me recomiendan? alguién experimentado en estos temas que me de una mano para recuperar el blog.
Muchas gracias

skamasle · 2013-08-03T10:38:27-0500

Tienes metida una shell en algún archivo, posiblemente en el theme o en la carpeta uploads. :encouragement:

willypr · 2013-08-03T10:47:37-0500

[MENTION]micp[/MENTION] estan entrando por el admin de WP? o atravez de Ftp?

die beste · 2013-08-03T11:02:07-0500

no creo que sea nada de wp, mas bien deben ser debiles tus contraseñas

willypr · 2013-08-03T11:12:54-0500

te recomiendo este plugging.. es un limitador de intentos de acceso..

Limit Login Attempts devel.kostdoktorn.se

peliculasdw · 2013-08-03T11:21:07-0500

de seguro estas infectado con un keylogger y por eso siempre tienen tu contraseña lol ... es una posibilidad :devilish:

mlcp · 2013-08-03T11:28:26-0500

Pienso realizar una instalación nueva exporté un xml con fecha de abril pero pierdo 2 meses de laburo.
Tengo una base de datos que me envíaba el plugins Better WP Security por mail traté de recuperarla pero tuve varios inconvenientes:

1. La importé a una nueva que cree cuando instalé WP
2. No se me importaron los post porque estaba cambiados los prefijos de las tables, los renombre con WP_ desde el cpanel.
Ej: RENAME table `wj6vinzd_users` TO `wp_users`;
Uno por uno pero cuando la importo e ingreso a wp-admin me dice que se tiene que actualizar la base de datos y luego me tira que no tengo permisos y no puedo acceder al panel de administración.
Alguna idea cómo puedo recuperar los post, imágenes, link y todo el contenido necesario para recuperar el blog.

La verdad que estoy re-mareado con todo lo que vengo probando.

3. Me interesa lograr una instalación segura para poder continuar con el blog.

4. skamasle:

Cómo puedo limpiar la shell de los archivos.

La contraseña es parecida a esta. LcRo4122686

Muchas gracias.

skamasle · 2013-08-03T12:06:43-0500

mlcp dijo:
Pienso realizar una instalación nueva exporté un xml con fecha de abril pero pierdo 2 meses de laburo.
Tengo una base de datos que me envíaba el plugins Better WP Security por mail traté de recuperarla pero tuve varios inconvenientes:

1. La importé a una nueva que cree cuando instalé WP
2. No se me importaron los post porque estaba cambiados los prefijos de las tables, los renombre con WP_ desde el cpanel.
Ej: RENAME table `wj6vinzd_users` TO `wp_users`;
Uno por uno pero cuando la importo e ingreso a wp-admin me dice que se tiene que actualizar la base de datos y luego me tira que no tengo permisos y no puedo acceder al panel de administración.
Alguna idea cómo puedo recuperar los post, imágenes, link y todo el contenido necesario para recuperar el blog.

La verdad que estoy re-mareado con todo lo que vengo probando.

3. Me interesa lograr una instalación segura para poder continuar con el blog.

4. skamasle:

Cómo puedo limpiar la shell de los archivos.

La contraseña es parecida a esta. LcRo4122686

Muchas gracias.

Si estas en un butn hosting mandales un ticket y que hagan un escaneo normalmente las encuentran si tienen un buen anti malware.

No veo por que vas a perder 2 meses de trabajo, exportas otra vez.

Si quieres ayuda mandame un privado y yo veo si tienes alguna shell metida o que :encouragement:

Teniente · 2013-08-03T14:32:53-0500

Tienes una shell en el sistema, puedo ayudarte a reparar tu sitio web...

Muchas veces no es tu sitio, es donde esta el hosting ya que muchos comparten & al hackear una web te da acceso a las demás del vps

Saludos

mlcp · 2013-08-03T14:40:54-0500

Gracias a todos por la ayuda.

Necesito poder recueprar la base de datos que utilizaba en otra instalación de WP para importarla a la nueva

Y ver que las imágenes no tengan troyano.

Instalaría todo el WP desde cero, previo reseteo de la cta del hosting.

Muchas gracias.

DoctorPC · 2013-08-03T16:09:07-0500

Es fácil detectar si tienes archivos infectados.
Baja toda la carpeta public_html y busca dentro del texto de los archivos (se puede de forma masiva con notepad++) "base64_decode" o similares.

hasdpk · 2013-08-04T04:01:18-0500

Para exportar la base de datos, nunca uses el exportador de Wordpres XML, te va a dar más problemas que beneficios.

Podrías mirar el log del servidor para ver los últimos movimientos y a donde y cuando acceden.

ramonjosegn · 2013-08-04T09:01:19-0500

a) no entiendo porqué tienes tantos plugins de seguridad instalados, es un poco paraonico, sólo que como algunos hacen unas cosas que los otros deshacen, al final estás consiguiendo una seguridad pésima

b) ¿no has escaneado el sitio web con Wordfence? ¿en qué modo tienes Wordfence? ¿en modo normal o en modo esperando ataque? ¿no has bloqueado las IPs de los atacantes en los ajustes de Wordfence?

c) ¿cómo sabes qué tu Wordpress ha sido hackeado?

d) has pasado el antivirus online URLVOID?

Juvinao · 2013-08-04T09:18:18-0500

Estas seguro que el problema en con tu wordpress?

Cornelio · 2013-08-04T15:37:05-0500

Apreciable [MENTION=45700]mlcp[/MENTION]

Opciones hay muchas, ya te han mencionado algunas pero lo mejor es revisar manualmente tu sitio y tratar de identificar lo que te esta dañando. De igual forma hay opciones para bloquear a quien te esta hackeando solo tienes que ver cual es la que más se adecua a tus necesidades.

mlcp · 2013-08-04T18:09:09-0500

Muchas gracias "skamasle" por tu ayuda.

El único problema es que no puedo colocar los widgets del lado derecho, no se que tengo que configurar.
No me aparece la opción, como antes.