Mi blog fue hackeado, ¿cómo recuperar mi cuenta de WordPress?

JosephFree

JosephFree Seguir

Gamma
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
5 Ago 2010
Mensajes
182
Un saludo a toda la comunidad, quisiera que me ayuden a recuperar mi cuenta de wordpress ya que ha sido hackeada...
Al ingresar a la página principal del sitio (Enlace eliminado) aparece lo siguiente:

#.. Hacked By Mr.L4iVe ..#

#.. Just For Fun ..#

Contact " Q8aspx@Linuxmail.org

#.. Gr33tz: b0x , Xrapt0r , Cyb3r-dz , Killer Hack , Dr.Net ..#

#.. Exit ..#

No puedo ingresar al escritorio, mi contraseña ha sido cambiada, al intentar recuperar mi clave con el correo con el que me registré me indica que no hay ningún usuario registrado con esa dirección de correo electrónico. Cuando visualizo las páginas dentro del blog como Enlace eliminado, pueden verse sin ningún problema, al parecer sólo la página principal muestra ese mensaje.

No tengo ni la menor idea sobre cómo pasó esto, ayer todo estaba normal, y hoy al entrar a mi sitio web me doy con esta desagradable sorpresa.
¿Cómo debo proceder?, a alguién de ustedes ya le sucedió... cómo prevenir estos tipos de ataques... :confused:
 
Última edición:
InfiltratorElement

InfiltratorElement

Épsilon
Verificación en dos pasos desactivada
Desde
28 Jun 2011
Mensajes
857
2 Cosas:

Acabo de ver tu blog hackeado por Zone-H, y por lo que veo, este usuario tiene como masomenos 1000 defacements de webs, lo que te recomendaría es contactarlo y pagarle lo que te pida por el bug, si no intentá de contratar a alguien que te arregle la vulnerabilidad. Si sabés de vulnerabilidades, lo arreglás vos mismo.

Si no, también podrías fijarte si tenés alguna shell por tu cpanel; O fijarte la versión de WP que estés usando, si es muy vieja, no es recomendable, ya que pueden pasar estas cosas, pero tendrias que analizarlo.

Hay miles y miles de maneras de cómo te podrían haber hackeado, vunlerabilidades, te robaron el mail, virus, spynet, troyano, keylogger, etc.

No puedo ingresar al escritorio, mi contraseña ha sido cambiada, al intentar recuperar mi clave con el correo con el que me registré me indica que no hay ningún usuario registrado con esa dirección de correo electrónico. Cuando visualizo las páginas dentro del blog como esta, pueden verse sin ningún problema, al parecer sólo la página principal muestra ese mensaje.
Hacer clic para expandir...

Listo, con eso ya te aseguro que te encajaron un troyano, (me extrañaría que este tipo de clase de personas haya encontrado una vulnerabilidad, y más en WP) debés haber descargado algo y sin darte cuenta era un troyano. (Y cuándo lo ejecutaste, ya sea programa lo que sea, seguramente blindado, te robó todos tus datos de tu pc de contraseñas guardadas)

¿Y porqué el antivirus no me lo detectó?

Porque hoy en día, la tecnología de modding para crear crypters y por lo tanto hacer troyanos indetectables es enorme, y por eso mismo no te lo detectó el antivirus.

Espero haberte ayudado,

Saludos!
 
Última edición:
Kilogramo

Kilogramo

Gamma
Diseñador
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
18 Ago 2011
Mensajes
227
  1. entra a tu cpanel (o similar)
  2. haz un backup de tus db (revisa si te faltan post, si es así tendrás que usar tu backup mas reciente)
  3. si tienes un tema desarrollado por ti, tiene que revisarlo php x php
  4. borra todas tus carpetas www (ojo que se supone que solo tienes wp, si tiene mas haz una copia de seguridad, o evita borrarlos)
  5. descarga la ultima versión de wp e instala
  6. Instala tu tema
  7. carga tu db.
 
Esteban89

Esteban89

Gamma
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
14 Jul 2008
Mensajes
151
si no tienes un backup te recomiendo que hagas back ups semanales para evitar estas cosas
 
A

andrefe

Beta
Verificación en dos pasos desactivada
Desde
17 Jul 2011
Mensajes
125
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Bueno yo cosas de blogs casi no se pero seguro que el que te robo es alguien conocido, y eso de pagarle ah al que te perjudico no lo hagas eso es peor.
 
A

andrefe

Beta
Verificación en dos pasos desactivada
Desde
17 Jul 2011
Mensajes
125
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Puedo ayudarte, primero si tienes acceso al cpanel ya que es wordpress pense que era un blog, esto porque tienes un hosting, asi que logueate en cpanel ve a tu base de datos, en la tabla wp-users busca tu usuario luego le das en editar de hay cambias el email por el tuyo luego vas al wp-admin y pones olvide mi contraseña pones tu usuario o email y listo te generara una nueva contraseña.
 
Valadez

Valadez

Eta
Programador
Verificación en dos pasos desactivada
Desde
2 Ene 2011
Mensajes
1.340
Seguro entro por un plugin desactualizado, un hacker de esos no se toma la molestia de defacear un sitio web en particular, todo es masivo.
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!
Registro

Acceder

¿Ya tienes una cuenta? Accede aquí

Banahosting

Arriba