Mi blog fue hackeado, ¿cómo recuperar mi cuenta de WordPress?

JosephFree · 2011-08-28T18:05:15-0500

Un saludo a toda la comunidad, quisiera que me ayuden a recuperar mi cuenta de wordpress ya que ha sido hackeada...
Al ingresar a la página principal del sitio (Enlace eliminado) aparece lo siguiente:

#.. Hacked By Mr.L4iVe ..#

#.. Just For Fun ..#

Contact " Q8aspx@Linuxmail.org

#.. Gr33tz: b0x , Xrapt0r , Cyb3r-dz , Killer Hack , Dr.Net ..#

#.. Exit ..#

No puedo ingresar al escritorio, mi contraseña ha sido cambiada, al intentar recuperar mi clave con el correo con el que me registré me indica que no hay ningún usuario registrado con esa dirección de correo electrónico. Cuando visualizo las páginas dentro del blog como Enlace eliminado, pueden verse sin ningún problema, al parecer sólo la página principal muestra ese mensaje.

No tengo ni la menor idea sobre cómo pasó esto, ayer todo estaba normal, y hoy al entrar a mi sitio web me doy con esta desagradable sorpresa.
¿Cómo debo proceder?, a alguién de ustedes ya le sucedió... cómo prevenir estos tipos de ataques... 😕

Juan Quiñónez · 2011-08-28T18:08:19-0500

No tienes backups?

mardek · 2011-08-28T18:11:22-0500

Hola vi el codigo fuente de tu sitio y aparece el siguiente plugin: WordPress › WP Super Cache « WordPress Plugins Segun lei es para crear paginas estaticas como la que se esta mostrando en tu sitio. Por lo cual supongo que tu contenido esta a salvo.
Saludos

drewhack1 · 2011-08-28T18:15:30-0500

puedes conectarte al ftp?

InfiltratorElement · 2011-08-28T18:16:30-0500

2 Cosas:

Acabo de ver tu blog hackeado por Zone-H, y por lo que veo, este usuario tiene como masomenos 1000 defacements de webs, lo que te recomendaría es contactarlo y pagarle lo que te pida por el bug, si no intentá de contratar a alguien que te arregle la vulnerabilidad. Si sabés de vulnerabilidades, lo arreglás vos mismo.

Si no, también podrías fijarte si tenés alguna shell por tu cpanel; O fijarte la versión de WP que estés usando, si es muy vieja, no es recomendable, ya que pueden pasar estas cosas, pero tendrias que analizarlo.

Hay miles y miles de maneras de cómo te podrían haber hackeado, vunlerabilidades, te robaron el mail, virus, spynet, troyano, keylogger, etc.

No puedo ingresar al escritorio, mi contraseña ha sido cambiada, al intentar recuperar mi clave con el correo con el que me registré me indica que no hay ningún usuario registrado con esa dirección de correo electrónico. Cuando visualizo las páginas dentro del blog como esta, pueden verse sin ningún problema, al parecer sólo la página principal muestra ese mensaje.

Hacer clic para expandir...

Listo, con eso ya te aseguro que te encajaron un troyano, (me extrañaría que este tipo de clase de personas haya encontrado una vulnerabilidad, y más en WP) debés haber descargado algo y sin darte cuenta era un troyano. (Y cuándo lo ejecutaste, ya sea programa lo que sea, seguramente blindado, te robó todos tus datos de tu pc de contraseñas guardadas)

¿Y porqué el antivirus no me lo detectó?

Porque hoy en día, la tecnología de modding para crear crypters y por lo tanto hacer troyanos indetectables es enorme, y por eso mismo no te lo detectó el antivirus.

Espero haberte ayudado,

Saludos!

Kilogramo · 2011-08-28T18:27:35-0500

entra a tu cpanel (o similar)
haz un backup de tus db (revisa si te faltan post, si es así tendrás que usar tu backup mas reciente)
si tienes un tema desarrollado por ti, tiene que revisarlo php x php
borra todas tus carpetas www (ojo que se supone que solo tienes wp, si tiene mas haz una copia de seguridad, o evita borrarlos)
descarga la ultima versión de wp e instala
Instala tu tema
carga tu db.

Linksus · 2011-08-28T18:28:12-0500

Si quieres dejame revisarlo... agregame a msn flagernet@hotmail.com

Esteban89 · 2011-08-28T18:47:53-0500

si no tienes un backup te recomiendo que hagas back ups semanales para evitar estas cosas

andrefe · 2011-08-28T18:52:48-0500

Bueno yo cosas de blogs casi no se pero seguro que el que te robo es alguien conocido, y eso de pagarle ah al que te perjudico no lo hagas eso es peor.

gecweb · 2011-08-28T18:53:44-0500

Solo revisá tu archivo .htaccess, corregilo y actualizá el wordpress.

andrefe · 2011-08-28T19:01:24-0500

Puedo ayudarte, primero si tienes acceso al cpanel ya que es wordpress pense que era un blog, esto porque tienes un hosting, asi que logueate en cpanel ve a tu base de datos, en la tabla wp-users busca tu usuario luego le das en editar de hay cambias el email por el tuyo luego vas al wp-admin y pones olvide mi contraseña pones tu usuario o email y listo te generara una nueva contraseña.

Valadez · 2011-08-28T19:05:35-0500

Seguro entro por un plugin desactualizado, un hacker de esos no se toma la molestia de defacear un sitio web en particular, todo es masivo.

Mi blog fue hackeado, ¿cómo recuperar mi cuenta de WordPress?

JosephFree

Juan Quiñónez

mardek

drewhack1

InfiltratorElement

Kilogramo

Linksus

Esteban89

andrefe

gecweb

andrefe

Valadez