Hice de todo, me siguen hackeando

pablito10 Seguir

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
27 Feb 2013
Mensajes
18
Buenas gente, hace un par de días hice un posteo aquí comentando que mi sitio web recibió una seguidilla de hackeos bastante seguidos. Intenté todo lo que estaba a mi alcance...
- Contraseñas fuertes
- El hosting me cambió 3 veces de servidor
- Distintos plugins

Pensé que iba a cesar porque hoy estuve 24 horas sin hackeos pero ahora de nuevo.

La pregunta es, es alguien que se ensañó conmigo o el pelotudo del hosting me dice que revisa los archivos, pero hay algo infectado??
De hecho, yo revisé en su momento si había un archivo que diga Shell y lo eliminé... Ahora, puede estar en otro lado bajo otro nombre??

En fin, no sé que hacer.. Alguien conoce a algún experto en seguridad??
Se agradece la ayuda y sugerencias..
 

Pirataman

Épsilon
SEO
Desde
29 Sep 2013
Mensajes
763
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
seguramente tenés un backdoor en el script...qué sitio es?
 

gFama

VIP
Gamma
Domainer
Verificación en dos pasos activada
Suscripción a IA
Desde
21 Ene 2012
Mensajes
317
Edad
57
1) posiblemente el host te dice que hace cosas y no hace nada
2) verifica tu maquina, si es posible formatearla y cambia de gestor ftp
3) Si tienes codigo malicioso en tus archivos volvera a pasar
4) no se que soft usas pero verifica que sea la ultima version
5) desactiva todos los pluggins
6) pide a tu host un reporter de que archivos fueron modificados y cual fue la ultima actividad que no sea tu ip.
7) usa un firewall de pago para proteger tu ordenador
 

DanySheid

Gamma
Social Media
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
25 Oct 2012
Mensajes
394
no tiene que estar precisamente bajo el nombre de shell... Reviza los archivos con fechas recientes.
 

Fizzer

Beta
Social Media
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
17 Oct 2013
Mensajes
104
Solución:
1.- Primero Formatea tu PC.
2.- Exporta tus entradas xml.
3.- Bajate la ultima version de wordpress e importas tus entradas.


note: recuerda no poner de login: admin, de preferencia otro y contraseñas fuertes.



Buenas gente, hace un par de días hice un posteo aquí comentando que mi sitio web recibió una seguidilla de hackeos bastante seguidos. Intenté todo lo que estaba a mi alcance...
- Contraseñas fuertes
- El hosting me cambió 3 veces de servidor
- Distintos plugins

Pensé que iba a cesar porque hoy estuve 24 horas sin hackeos pero ahora de nuevo.

La pregunta es, es alguien que se ensañó conmigo o el pelotudo del hosting me dice que revisa los archivos, pero hay algo infectado??
De hecho, yo revisé en su momento si había un archivo que diga Shell y lo eliminé... Ahora, puede estar en otro lado bajo otro nombre??

En fin, no sé que hacer.. Alguien conoce a algún experto en seguridad??
Se agradece la ayuda y sugerencias..
 

Pirataman

Épsilon
SEO
Desde
29 Sep 2013
Mensajes
763
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
si tenés un backdoor en el script, y no encontrás el código, entonces lo recomendable es reinstalar todo de 0.

Hiciste backup del sitio?
 

dnservices

No recomendado
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
5 Nov 2013
Mensajes
222
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Si el theme que usas es nulled o algo por el estilo, cámbialo, puede estar infectado

Toma te dejo este scaner php de exploits y backdoors, lo uso a menudo para estar seguro de que todo va bien para forobeta - Pastebin.com
 

scheval

Zeta
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
2 Sep 2010
Mensajes
1.501
Utiliza Wordference, es un plugin que te dice que archivos han sido modificados y los vuelve a cambiar a su versión original
 

Zentido

Iota
Programador
Verificación en dos pasos activada
Desde
17 Jul 2012
Mensajes
2.253
1) Usa ubuntu linux
2) Cambiate de proveedor
3) Has una exahustiva busqueda de codigos raros en tus archivos.

Saludos :p7: :star2::star2::star2:
 

rockyman95

Kappa
Programador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
1 Ago 2012
Mensajes
2.631
Yo recomendaría que formatearas tu ordenador y cambiaras todas tus passwords!!!
 

Sergio López

Lambda
SEO
Desde
29 Ago 2010
Mensajes
2.766
Pues si tu proveedor no te da respuesta haz lo siguiente

1.- formatea tu Pc
2.- cambia de hosting
3.- reinstala tu sitio web desde 0 (pero antes realiza un respaldo y pásale ese expoliar que te pasaron).
4.- todo será un éxito.


Sent from my iPhone - Tapakal
 

pablito10

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
27 Feb 2013
Mensajes
18
Cómo lo usoo???

---------- Post agregado el 13-nov-2013 hora: 13:22 ----------

NOTA: al WP puedo ingresar sin problemas...
 
Arriba