Mi blog fue hackeado, ¿cómo recuperar mi cuenta de WordPress?

  • Autor Autor JosephFree
  • Fecha de inicio Fecha de inicio
JosephFree

JosephFree

Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Un saludo a toda la comunidad, quisiera que me ayuden a recuperar mi cuenta de wordpress ya que ha sido hackeada...
Al ingresar a la página principal del sitio (Enlace eliminado) aparece lo siguiente:

#.. Hacked By Mr.L4iVe ..#

#.. Just For Fun ..#

Contact " Q8aspx@Linuxmail.org

#.. Gr33tz: b0x , Xrapt0r , Cyb3r-dz , Killer Hack , Dr.Net ..#

#.. Exit ..#

No puedo ingresar al escritorio, mi contraseña ha sido cambiada, al intentar recuperar mi clave con el correo con el que me registré me indica que no hay ningún usuario registrado con esa dirección de correo electrónico. Cuando visualizo las páginas dentro del blog como Enlace eliminado, pueden verse sin ningún problema, al parecer sólo la página principal muestra ese mensaje.

No tengo ni la menor idea sobre cómo pasó esto, ayer todo estaba normal, y hoy al entrar a mi sitio web me doy con esta desagradable sorpresa.
¿Cómo debo proceder?, a alguién de ustedes ya le sucedió... cómo prevenir estos tipos de ataques... 😕
 
Última edición:
No tienes backups?
 
Hola vi el codigo fuente de tu sitio y aparece el siguiente plugin: WordPress › WP Super Cache « WordPress Plugins Segun lei es para crear paginas estaticas como la que se esta mostrando en tu sitio. Por lo cual supongo que tu contenido esta a salvo.
Saludos
 
puedes conectarte al ftp?
 
2 Cosas:

Acabo de ver tu blog hackeado por Zone-H, y por lo que veo, este usuario tiene como masomenos 1000 defacements de webs, lo que te recomendaría es contactarlo y pagarle lo que te pida por el bug, si no intentá de contratar a alguien que te arregle la vulnerabilidad. Si sabés de vulnerabilidades, lo arreglás vos mismo.

Si no, también podrías fijarte si tenés alguna shell por tu cpanel; O fijarte la versión de WP que estés usando, si es muy vieja, no es recomendable, ya que pueden pasar estas cosas, pero tendrias que analizarlo.

Hay miles y miles de maneras de cómo te podrían haber hackeado, vunlerabilidades, te robaron el mail, virus, spynet, troyano, keylogger, etc.

No puedo ingresar al escritorio, mi contraseña ha sido cambiada, al intentar recuperar mi clave con el correo con el que me registré me indica que no hay ningún usuario registrado con esa dirección de correo electrónico. Cuando visualizo las páginas dentro del blog como esta, pueden verse sin ningún problema, al parecer sólo la página principal muestra ese mensaje.

Listo, con eso ya te aseguro que te encajaron un troyano, (me extrañaría que este tipo de clase de personas haya encontrado una vulnerabilidad, y más en WP) debés haber descargado algo y sin darte cuenta era un troyano. (Y cuándo lo ejecutaste, ya sea programa lo que sea, seguramente blindado, te robó todos tus datos de tu pc de contraseñas guardadas)

¿Y porqué el antivirus no me lo detectó?

Porque hoy en día, la tecnología de modding para crear crypters y por lo tanto hacer troyanos indetectables es enorme, y por eso mismo no te lo detectó el antivirus.

Espero haberte ayudado,

Saludos!
 
Última edición:
  1. entra a tu cpanel (o similar)
  2. haz un backup de tus db (revisa si te faltan post, si es así tendrás que usar tu backup mas reciente)
  3. si tienes un tema desarrollado por ti, tiene que revisarlo php x php
  4. borra todas tus carpetas www (ojo que se supone que solo tienes wp, si tiene mas haz una copia de seguridad, o evita borrarlos)
  5. descarga la ultima versión de wp e instala
  6. Instala tu tema
  7. carga tu db.
 
si no tienes un backup te recomiendo que hagas back ups semanales para evitar estas cosas
 
Bueno yo cosas de blogs casi no se pero seguro que el que te robo es alguien conocido, y eso de pagarle ah al que te perjudico no lo hagas eso es peor.
 
Solo revisá tu archivo .htaccess, corregilo y actualizá el wordpress.
 
Puedo ayudarte, primero si tienes acceso al cpanel ya que es wordpress pense que era un blog, esto porque tienes un hosting, asi que logueate en cpanel ve a tu base de datos, en la tabla wp-users busca tu usuario luego le das en editar de hay cambias el email por el tuyo luego vas al wp-admin y pones olvide mi contraseña pones tu usuario o email y listo te generara una nueva contraseña.
 
Seguro entro por un plugin desactualizado, un hacker de esos no se toma la molestia de defacear un sitio web en particular, todo es masivo.
 
Atrás
Arriba