Ayuda con hackers en mi blog de Wordpress

dedalo20 · 2013-08-03T18:06:53-0500

Esta es la 3ra vez que me hackean mi blog, la primera vez pensé que fue por un error mío y por algun plugin que no es de wordpress.org.

Sin embargo instale todo de nuevo, con temas y plugins verificados por Wordpres.org, he hice unos ajustes de seguridad:

- Asegurando el archivo htaccess.
- cambiando el prefijo tabla base de datos, cambiando el nombre e id del usuario admin.
- instalando plugins de seguridad como better-wp-security entre otros ajustes.

y aún así sufro por tercera vez el ataque de este seudo-grupo hacker llamado Bangladesh Grey Hat Hackers

Aunque tengo el backup de mi sitio, siento que lo volverán a hackear mi blog, por favor si alguien ha tenido la misma experiencia con este problema, ayúdenme, se los agradeceré muchísimo

Krimeware · 2013-08-03T18:12:48-0500

Asegurar la instalación de WordPress es tan sólo un pequeño eslavón de lo que se necesita en un sitio web para ser seguro. ¿En qué empresa alojas tu sitio?

Franyer Rivas · 2013-08-03T18:13:08-0500

solo tienes que dejar apoyar a israel y te dejaran en paz (?)
naa ahora enserio , trata de comunicarte con el soporte tecnico del hosting, en ocasiones las fugas de seguridad no siempre son por parte del usuario si no también por parte del hosting y mas si andas en un compartido, te lo digo por experiencia a mi me tenían verde en un sitio por andar usando un hosting de baja calidad y luego me mude a uno reconocido y nunca mas sufri de esos ataques
revisa tambien que tengas el wordpress full actualizado y si no usas algun otro script aparte de wordpress en el hosting

dedalo20 · 2013-08-03T18:23:39-0500

Krimeware dijo:
Asegurar la instalación de WordPress es tan sólo un pequeño eslavón de lo que se necesita en un sitio web para ser seguro. ¿En qué empresa alojas tu sitio?

es una empresa local de mi pais peru, tiene buena reputacionc ... creo http://www.hostingperu.com.pe/, si no escogí hostagator es porque no tenia dinero y era super novato

---------- Post agregado el 03-ago-2013 hora: 23:28 ----------

Franyer Rivas dijo:
solo tienes que dejar apoyar a israel y te dejaran en paz (?)
naa ahora enserio , trata de comunicarte con el soporte tecnico del hosting, en ocasiones las fugas de seguridad no siempre son por parte del usuario si no también por parte del hosting y mas si andas en un compartido, te lo digo por experiencia a mi me tenían verde en un sitio por andar usando un hosting de baja calidad y luego me mude a uno reconocido y nunca mas sufri de esos ataques
revisa tambien que tengas el wordpress full actualizado y si no usas algun otro script aparte de wordpress en el hosting

Si compañero, despues del tercer ataque por esta banda de delincuentes, tengo todo actualizado desde temas hasta plugins.

y sí solo uso wordpress en el hosting, eso es lo que me extraña.

Jorge Reyes · 2013-08-03T18:29:36-0500

Puede ser que te hacken por el hosting, te recomiendo que te mudes a banahosting por cualquier cosa, si te hackean con wordpress y en banahosting pues ya no sé que podrías hacer XD

juegoskids · 2013-08-03T18:29:54-0500

dedalo20 dijo:
es una empresa local de mi pais peru, tiene buena reputacionc ... creo Hosting Perú - Hosting en Peru - Hosting para Empresas - Alojamiento web empresarial, si no escogí hostagator es porque no tenia dinero y era super novato

---------- Post agregado el 03-ago-2013 hora: 23:28 ----------

Si compañero, despues del tercer ataque por esta banda de delincuentes, tengo todo actualizado desde temas hasta plugins.

y sí solo uso wordpress en el hosting, eso es lo que me extraña.

Hola yo soy de País, te recomiendo Banahosting o Hostgator claro que tienen soporte solo en ingles, pero igual usando tu traductor puede evitar estos disgustos e falta de seguridad. :encouragement:

strelokz · 2013-08-03T18:34:40-0500

Supongo que si lo pones por cloudflare se acaba el problema no?

dedalo20 · 2013-08-03T18:35:56-0500

juegoskids dijo:
Hola yo soy de País, te recomiendo Banahosting o Hostgator claro que tienen soporte solo en ingles, pero igual usando tu traductor puede evitar estos disgustos e falta de seguridad. :encouragement:

Lo que mas me duele es que hace 3 meses renové con esta empresa por un año más..... si ya se debí escoger una empresa reconocida como hostgator, pero sigo siendo un novato en esto. habrá alguna otra solución aparte de mudarme de hosting?

sigma · 2013-08-03T18:36:58-0500

Yo voto también por el hosting, por mas buena reputación que tengan, los bangladesh se les meten...

Franyer Rivas · 2013-08-03T18:38:24-0500

seguramente el caso sea tu proveedor de hosting por que si aseguras que has instalado todo desde 0 nuevamente esta difícil al menos que tu web sea mas famosa que el MTV :fatigue:
por otra parte realiza un buen scan de tu pc puede ser que también tengas un keylogger
aunque por lo que explicas se me hace que es el hosting
que te dicen ellos ? te han ofrecido ayuda o soporte en el caso ?

dedalo20 · 2013-08-03T19:01:05-0500

Franyer Rivas dijo:
seguramente el caso sea tu proveedor de hosting por que si aseguras que has instalado todo desde 0 nuevamente esta difícil al menos que tu web sea mas famosa que el MTV :fatigue:
por otra parte realiza un buen scan de tu pc puede ser que también tengas un keylogger
aunque por lo que explicas se me hace que es el hosting
que te dicen ellos ? te han ofrecido ayuda o soporte en el caso ?

Yo también estaba pensando lo mismo, mi blog todavía ni siquiera es indexado por google, ademas instalé todo de nuevo, pienso que el ataque es a través del hosting

Con respecto a mi Pc, ya había tomado medidas como pasar antivirus, limpiar cache, pasar antimalwares, anti adwares etc con algunas herramaientas en Modo seguro, todo limpio mi pc , no hay problema por esa parte.

Franyer Rivas · 2013-08-03T19:23:32-0500

dedalo20 dijo:
Yo también estaba pensando lo mismo, mi blog todavía ni siquiera es indexado por google, ademas instalé todo de nuevo, pienso que el ataque es a través del hosting

Con respecto a mi Pc, ya había tomado medidas como pasar antivirus, limpiar cache, pasar antimalwares, anti adwares etc con algunas herramaientas en Modo seguro, todo limpio mi pc , no hay problema por esa parte.

bueno entonces plantea todo detalladamente el departamento técnico de tu hosting y que ellos te ayuden a solventar esa fuga de seguridad
y en caso de no ver resultados positivos solicitar un reintegro de tu dinero por el tiempo que queda de contratación de servicio y mudarte a otro hosting
en caso de que te mudes y los ataques se detengan es por que realmente era el hosting que tenia pesima seguridad, si te siguen atacando es por que realmente te odian :devilish:

SenciNet · 2013-08-03T19:30:32-0500

Es posible que sea problema del hosting, deberían revisar que no haya alguien que haga escalado de privilegios o symlink.

También es posible que tengan alguna shell y desde ahí accedan a las demás webs sino tiene securizado Apache. O la shell, la puedes tener tu en algún fichero, y por eso aunque cambies de password, no sirve de nada, te recomiendo revisar uno a uno los archivos del FTP haber si encuentras algo raro, y comentárselo al proveedor, para que busque la puerta de entrada, y pase el Clamav o similar al servidor

Un saludo

dedalo20 · 2013-08-03T19:31:35-0500

Franyer Rivas dijo:
bueno entonces plantea todo detalladamente el departamento técnico de tu hosting y que ellos te ayuden a solventar esa fuga de seguridad
y en caso de no ver resultados positivos solicitar un reintegro de tu dinero por el tiempo que queda de contratación de servicio y mudarte a otro hosting
en caso de que te mudes y los ataques se detengan es por que realmente era el hosting que tenia pesima seguridad, si te siguen atacando es por que realmente te odian :devilish:

acabo de entrar al facebook de estos malditos y publican una lista de 200 sitios hackeados el día de hoy, entre ellos el mío, yo no se que te tengo que ver en su **** odio contra los israelies, sin embargo se la agarraron conmigo... ojala que alguien también se los baje del ciberespacio https://www.facebook.com/BDGREYHATHACKERS

SenciNet · 2013-08-03T19:32:51-0500

Haz ping a tu sitio, y a alguno de los que están ahí haber si tienen la misma IP, si la tienen el problema es del servidor.

Un saludo

---------- Post agregado el 04-ago-2013 hora: 00:33 ----------

Haz ping a tu sitio, y a alguno de los que están ahí haber si tienen la misma IP, si la tienen el problema es del servidor.

Un saludo

Franyer Rivas · 2013-08-03T19:42:06-0500

dedalo20 dijo:
acabo de entrar al facebook de estos malditos y publican una lista de 200 sitios hackeados el día de hoy, entre ellos el mío, yo no se que te tengo que ver en su **** odio contra los israelies, sin embargo se la agarraron conmigo... ojala que alguien también se los baje del ciberespacio https://www.facebook.com/BDGREYHATHACKERS

es tu hosting compañero si ves el whois de muchos de los sitios hackeados dan como resultado esto

soporte@netmedia.com.pe is associated with 1,168 domains

y segun la pagina oficial de tu hosting forman parte del grupo netmedia ....
es deicr que gran parte de los 1.168 dominios que alojan fueron afectados pon un simple ataque DDOS y se creen famosos hackers .... típico de novatos xD

WikiPro21 · 2013-08-03T19:47:14-0500

Lo mejor que puedes hacer es apoyar su causa! Y ya con el tiempo se iran olvidando de ti y te dejarán en paz!

dedalo20 · 2013-08-03T19:55:53-0500

Franyer Rivas dijo:
es tu hosting compañero si ves el whois de muchos de los sitios hackeados dan como resultado esto

y segun la pagina oficial de tu hosting forman parte del grupo netmedia ....
es deicr que gran parte de los 1.168 dominios que alojan fueron afectados pon un simple ataque DDOS y se creen famosos hackers .... típico de novatos xD

Gracias compañero buen dato, eso me servirá para refutarles a los de soporte de mi hosting, en caso se hagan los locos y exigirles que me lo solucionen o me devuelvan mi dinero... lo que más me duele es el el tiempo que voy a perder en mudar mi blog a otro hosting y el dinero también obvio.... ni modo

enmalaga · 2013-08-03T19:58:33-0500

Búscalos y búscate en zone-h. Si estás como massdefacement, es que han ido a por tu hosting, y tu eres un simple daño colateral.

4l3xis · 2013-08-03T20:10:22-0500

Planteales bien el problema a los del soporte y si eso no te lo pueden reparar exige que te den mayor seguridad o devuelvan tu dinero

Ayuda con hackers en mi blog de Wordpress

dedalo20 Seguir

Adjuntos

Krimeware

Franyer Rivas

dedalo20

Jorge Reyes

juegoskids

strelokz

dedalo20

sigma

Franyer Rivas

dedalo20

Franyer Rivas

SenciNet

dedalo20

SenciNet

Franyer Rivas

WikiPro21

dedalo20

enmalaga

4l3xis