Ataque a un Sitio Web en Wordpress: Eliminación de Páginas

Brandon Díaz · 2 Jun 2013

Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...

isaacmartinez · 2 Jun 2013

tienes que tener cuidado puede que hayan entrado directo a la BD una vez ami me paso me cambiaron hasta el password por la BD

enmalaga · 3 Jun 2013

isaacmartinez dijo:
tienes que tener cuidado puede que hayan entrado directo a la BD una vez ami me paso me cambiaron hasta el password por la BD

Joder, ¡que suerte!

A mi me subieron una canción del Fary. La del torito guapo.

Xetix · 3 Jun 2013

Eso no es cuestión de probabilidad, que te ataquen así porque sí. Yo mas bien diría que es cuestión de la competencia o rivalidad que pueda tener con otros sitios...

Saludos.

elcuervito · 3 Jun 2013

Satanarchist dijo:
Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...

a mi me hackearon 4 paginas, me cambiaron el index y me calente y borre todo

pedro100 · 3 Jun 2013

Ha podido ser cualquiera de los dos casos, un hacker puede modificar solo el index o tambien puede borrar todo el contenido, segun lo que le apetezca hara una cosa u otra.

Brandon Díaz · 3 Jun 2013

pedro100 dijo:
Ha podido ser cualquiera de los dos casos, un hacker puede modificar solo el index o tambien puede borrar todo el contenido, segun lo que le apetezca hara una cosa u otra.

Gracias... has sido el unico que responde algo relacionado con el tema..

DoctorPC · 3 Jun 2013

Si yo fuese tu competencia y tengo acceso de una u otra forma a dañarte (en este caso borrando tus artículos en español) para verme beneficiado, no depende del "cómo" si no de la ética de la persona/empresa de la competencia.

Ahora lo curioso es que borraran solo una parte y no todo.

¿Tienes distintas BD o instalaciones de WP?
¿Tienes distintos usuarios de administración de WP?
¿No será un empleado enojado?
¿Quién tiene acceso al sitio?

Tienes que ir descartando posibilidades

Satanarchist dijo:
Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...

GnDx · 3 Jun 2013

Ten cuidado, ya estando en el ambiente laboral he visto muchos casos de que la competencia manda analizar, realizar test, y hasta por simplemente molestar realizar un ataque, es posible que pagaran a alguien para hacerlo, puedes checar tus logs del servidor que contratas puede que encuentres que previo al ataque estuvo analizando el sitio, algún inicio de sesión falso, alguna conexión indebida y también te sugiero en este momento cambiar absolutamente todo:

Contraseñas de todos los usuarios
Contraseñas de todos los correos
Contraseña del servicio de hospedaje
Cambiar la contraseña del usuario de la base de datos
A todo los usuarios de tu empresa, cambiar contraseñas
Cambiar cuentas y comprobar todos los permisos de cuentas de tu negocio, tales como twitter, correo, facebook y cualquier otro medio que utilicen, ya que si quieren acatar de nuevo las cosas cambien.

Ten en cuenta que es mas fácil, atacar a un humano que a un computador, el humano es mas fácil de ser victima de ing. social y este mismo haber dado acceso para que te eliminaran todo, a si que crea una politica de seguridad, invitalos a cambiar contraseñas cada x tiempo, depurar archivos, y proteger su conectividad.

Saludos

WindHack · 3 Jun 2013

Si hay alojadas otras páginas en el servidor (sea compartido, dedicado, o lo que sea), posiblemente aprovecharon la vulnerabilidad en alguna de ellas para entrar al mismo, rootearlo y realizar un mass-defacement y por consiguiente, modificar todas las páginas (index) de los sitios. (Generalmente no suelen cambiar nada más, por lo menos cuando se trata de un mass-defacement).

En otro caso, si fue sólo al sitio, posiblemente hay una vulnerabilidad dedicada, y aprovecharon para meter una shell y colarse al server. O simplemente dieron con la clave del admin usando bruteforce.

Saludos.,

Brandon Díaz · 3 Jun 2013

DoctorPC dijo:
Si yo fuese tu competencia y tengo acceso de una u otra forma a dañarte (en este caso borrando tus artículos en español) para verme beneficiado, no depende del "cómo" si no de la ética de la persona/empresa de la competencia.

Ahora lo curioso es que borraran solo una parte y no todo.

¿Tienes distintas BD o instalaciones de WP?
¿Tienes distintos usuarios de administración de WP?
¿No será un empleado enojado?
¿Quién tiene acceso al sitio?

Tienes que ir descartando posibilidades

1. No
2. Si
3. Tal vez
4. Un monton xD

Las politicas de la empresa en cuanto a usuarios y claves (Siempre son las mismas en todos sus sitios ) es bastante deficiente.... ojala aprendan la leccion, ya les habia comentado que tenian que cambiar eso pero... pues hasta que no les pasa no reaccionan

tecnologico · 3 Jun 2013

eso parece mas una agresion que un hackeo

Eso parece mas una agresion que un hackeo
En gral los hackers buscan "utilizar el sitio" mas que destruirlo o borrarlo, pero hay de todo en la red,

Saludos,
Diego,
LatamIsrael Tecnología Israelí - Tecnología Israel, Novedades de Tecnología, America Latina Israel, Israel America Latina

Ataque a un Sitio Web en Wordpress: Eliminación de Páginas

tecnologico