Me hackearon el sitio 2 veces en 2 días

  • Autor Autor pablito10
  • Fecha de inicio Fecha de inicio
P

pablito10

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola gente, primero que nada no estoy seguro si esta temática va aquí, de no serlo, disculpen y si alguien es tan amable que me indique dónde va.
En fin, lo que me sucedió, a estas alturas me da risa.
Resulta que ayer mi sitio fue hackeado por un grupo llamado Fallaga Team. En fin, hablé con mi hosting y se resolvió todo sin problemas. Pero, resulta que recién quiero ingresar a mi sitio y otro grupo me lo hackeó!!! en este caso Anonyme xtn...
Vale aclarar, que hace 2 meses más o menos había recibido 2 ataques hackers en 5 días... Luego de ello, mi hosting me recomendó un pack de seguridad, ya que yo no tenía ni los plugins básicos. Me dijo que eso no era infalible pero que por lo menos era más difícil hackear el sitio. En fin, pasaron 2 meses y todo joya, hasta ayer...
Alguien me podría decir qué me recomienda hacer?? A alguien le pasó esto alguna vez?? Esto es casualidad o causalidad???
Muchas graciaas!
 
Hola bueno hace tiempo me paso lo mismo por usar CMS de joomla y wordpress el caso esque de igual forma no entendi como lo hacia y bueno para que no sigan haciendo cambie el nombre de la carpeta wp-admin o en joomla seria el caso de la carpeta administrator y si esta usando algun otro sistema puede ser que tenga un punto vulnerable y por eso medio estan subiendo una shell (Shel es un php que te permite administrar todos los archivos de una pagina web) puedes buscar ese php y borrarlo.
 
Cuando te referís a cambiarle el nombre a la carpeta del Admin, es por el cPanel?? Eso en qué me modifica el blog?? y el shell.php dónde lo ubico?? (perdón, es que no tengo mucha idea de esas cosas)
 

Que plataformas estas usando? WP algun theme en especial? Saludos
 
Que cms usas, da mas datos para ayudarte mejor.
 
Uso Wordpress, el theme es el twenty twelve

---------- Post agregado el 05-nov-2013 hora: 00:28 ----------

Lo tengo alejado en WiredHosting en un VHS!
 
pablito10 dijo:
Uso Wordpress, el theme es el twenty twelve
Hacer clic para expandir...

Que raro es la config por defecto, tendrias que entrar via FTP Filezilla con tus datos y revisar que no exista algun archivo con el nombre Shell y si encuentras uno eliminalo pero raro tu hosting tendria que tener algun antivirus instalado pero bue no siempre son efectivos, usastes algun agregado mas?
 
puedes enviarme tu Url para ver los posibles fallos Sql que vede de tener ?
 
pablito10 dijo:
Cuando te referís a cambiarle el nombre a la carpeta del Admin, es por el CPanel?? Eso en qué me modifica el blog?? y el shell.php dónde lo ubico?? (perdón, es que no tengo mucha idea de esas cosas)
Hacer clic para expandir...

CPanel, no tiene nada que ver con joomla, has de cuenta que joomla es una carpeta y dentro de esta, esta la carpeta admin y Shell

El archivo Shell
PHP Shell o Shell PHP es un programa o script desarrollado íntegramente en PHP. Su principal función es la posibilidad de ejecutar los famosos shell-commands en el servidor donde se encuentre.
Hacer clic para expandir...

Por que no especificas como fue creada tu web, entonces no sabremos donde puede estar el problema, te doy algunas sugerencias.


1. Cambiarte de hosting, ya que ellos mismo pueden estar jodiéndote para que compres su supuesto pack, como mencionas.

2. Actualizar joomla o Wordpress a su ultima versión y cambiar por completo tu usuario y contraseña, si se puede hasta email.

3. Si no utilizas ninguno de los script anteriores y fue programada en PHP, fijaste que php tenga la ultima actualización de la versión de PHP y busca si tiene alguna vulnerabilidad tu código, para repararlo.

4. utiliza POST en tus formularios y .htaccess en tus url.


Saludos.
 
pablito10 dijo:
Uso Wordpress, el theme es el twenty twelve

---------- Post agregado el 05-nov-2013 hora: 00:28 ----------

Lo tengo alejado en WiredHosting en un VHS!
Hacer clic para expandir...
Por lo que decis parece ser por ftp, algun shell como ya te mencionaron, pero para asegurarse, instala Hide MY Wp (plugin de wp) para esconder la url login de tu sitio, y acunetix security para wp, de esta forma repeles los ataques de fuerza bruta, y con la url escondida no te pueden entrar nunca mas xD
 
Cambia el index.php por uno nuevo este lo bajas de wordpress.org :ambivalence:
 
Es raro que nadie lo diga pero usa siempre contraseñas fuertes

largas y con caracteres raros (%&$) y al menos semi-aleatorias
 
Encontré un archivo Shell siguiendo esta ruta... /www/wp-includes/Text/Diff/Engine ... Lo elimino al carajo???
 
pablito10 dijo:
Encontré un archivo Shell siguiendo esta ruta... /www/wp-includes/Text/Diff/Engine ... Lo elimino al carajo???
Hacer clic para expandir...

Si de una, atras cambia tu constraseña y listo


pero me parece que tenes que cambiar el index.php por uno limpio por que el texto de sadam este alli
 
[MENTION=41271]pablito10[/MENTION] Toma en cuenta esto siempre.

knoPienses dijo:
Es raro que nadie lo diga pero usa siempre contraseñas fuertes

largas y con caracteres raros (%&$) y al menos semi-aleatorias
Hacer clic para expandir...

Sobre como cambiar la url admin, lo puede hacer por .htacces y también a este archivo le tienes que crear un password especial, para que no traten de hackiartelo.

Saludos.
 
Siii, bueno.. ELiminé el archivo, igual nada cambió. De cualquier manera, el del hosting me lo arregla. Cuando lo haga, hago todos los cambios que me dijeron y modificaciones..! Gracias por los aportes, espero aprender de esto. Pero ya me da risa porque los hackers me tomaron para la chacota!

---------- Post agregado el 06-nov-2013 hora: 16:44 ----------

No encuentro el que es Hide My WP!!!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

N
¿Es natural que te enlacen de un mismo artículo 2 veces a 2 url diferentes?
Respuestas
5
Visitas
454
Gabriel Alejandro
Se indexo 2 veces mi articulo.
Respuestas
7
Visitas
339
franciscogonzalez
F
F
  • Cerrado
Se quiso llevar el trabajo gratis y encima me califica 2 veces de forma negativa
2
Respuestas
20
Visitas
1K
Carlos Arreola
Menú
Acceder
Registro