Mi sitio fue hackeado de nuevo, ¿cómo lo soluciono?

  • Autor Autor Isabela
  • Fecha de inicio Fecha de inicio
Isabela

Isabela

Eta
SEO
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Para no hacerla larga el asunto esta así:

Tengo que cada vez que google indexe una pagina de mi sitio me mande un correo electrónico y el día sábado 29 de septiembre me llego un correo de que google había indexado esta pagina:

gadgetsgirls.com/?page_name=win+car+insurance+for+a+year&id=1769

A las 3:49am de hoy me salio que habia indexado este otro sitio:

gadgetsgirls.com/?page_name=commerce+nj+car+insurance&id=1305

y a las 8:00am este otro sitio:

gadgetsgirls.com/?page_name=car+accident+insurance+claims+time+series&id=1132

En los 3 sitios web aparecían una pagina en blanco con un banner de venta de un carro en medio, ahorita si entran ya no aparece eso y aparece mi sitio normal.
Por si acaso ya mande un correo a google para eliminara de la indexacion esas 3 paginas.

Bueno, me acabo de dar cuenta que me hackearon el sitio el día sábado en la madruga (culpo a alguien del otro lado del mar), por que si en google pongo site:gadgetsgirls.com me muestra esto:

TQuGE.png
[/QUOTE]

¿Que feo verdad? (Esto explica la reducción de mis visitas el día de ayer domingo)

Bueno, el show es... ¿Ahora como lo arreglo?, tengo otro hosting que acabo de adquirir hace poco, creo que mudare el sitio desde 0 a otro hosting también quiero saber donde se guarda eso, por si es en la base de datos entonces utilizar un respaldo de base de datos anterior al día empezó a suceder esto.

Otra cosa, no es la primera vez que me hackean este sitio, el año pasado en octubre justamente (Es la maldición de halloween) también me hackearon el mismo sitio, siendo que el año pasado tenia diferente diseño y diferente desarrollo (código), ¿Tengo mala suerte o algo anda mal?

Bueno, agradezco su apoyo y ayuda 🙁
 
Definitivamente necesitas configurar tu código para evitar ese tipo de inyecciones SQL..
 
Te digo hay cientos de maneras de hacer una intrusión a un sitio web y si no es la primera vez entonces tienes que tomar medidas cuanto antes y si puedes usar la base de datos anterior para mudar el sitio web y tener el blog como estaba en el otro hosting.

Por cierto te recomiendo mis servicios de seguridad web para que mantengas tu blog y te evites este tipo de percances.

Saludos!
 
TENGO UNA DUDA​

En la imagen sale que mis titulos y descripción sale eso, pero si le doy click derecho no se ve mal, se ve normal... ¿Que quiere decir?
 
LaLizeth dijo:
TENGO UNA DUDA​

En la imagen sale que mis titulos y descripción sale eso, pero si le doy click derecho no se ve mal, se ve normal... ¿Que quiere decir?
Hacer clic para expandir...

Eso es porque no se ha actualizado el cache de Google y muestra tu pagina antes de ser hackeada.
 
MoneyMan dijo:
Eso es porque no se ha actualizado el cache de Google y muestra tu pagina antes de ser hackeada.
Hacer clic para expandir...

Si ahorita entro a mi base de datos, lo que vea en las tablas va a ser lo hackeado?
 
LaLizeth dijo:
Si ahorita entro a mi base de datos, lo que vea en las tablas va a ser lo hackeado?
Hacer clic para expandir...

No, los atacantes no hicieron nada en la Base de Datos, cambiaron el index.php poniendo el banner, ahora habría que investigar y ver por donde se colaron, cualquier plugin, archivo del theme o sitio web en ese mismo hosting puede ser el culpable
 
Mira yo también sufría de ese mal, y es un tema muy complicado ya que la persona que te hackea lo hará varias veces la solución que yo teme fue modificar varios código, poner seguridad extra y otros mas trucos si te interesa te puedo ayudar con ese tema solo contacta me
 
LaLizeth dijo:
Para no hacerla larga el asunto esta así:

Tengo que cada vez que google indexe una pagina de mi sitio me mande un correo electrónico y el día sábado 29 de septiembre me llego un correo de que google había indexado esta pagina:

gadgetsgirls.com/?page_name=win+car+insurance+for+a+year&id=1769

A las 3:49am de hoy me salio que habia indexado este otro sitio:

gadgetsgirls.com/?page_name=commerce+nj+car+insurance&id=1305

y a las 8:00am este otro sitio:

gadgetsgirls.com/?page_name=car+accident+insurance+claims+time+series&id=1132

En los 3 sitios web aparecían una pagina en blanco con un banner de venta de un carro en medio, ahorita si entran ya no aparece eso y aparece mi sitio normal.
Por si acaso ya mande un correo a google para eliminara de la indexacion esas 3 paginas.

Bueno, me acabo de dar cuenta que me hackearon el sitio el día sábado en la madruga (culpo a alguien del otro lado del mar), por que si en google pongo site:gadgetsgirls.com me muestra esto:

TQuGE.png
Hacer clic para expandir...

¿Que feo verdad? (Esto explica la reducción de mis visitas el día de ayer domingo)

Bueno, el show es... ¿Ahora como lo arreglo?, tengo otro hosting que acabo de adquirir hace poco, creo que mudare el sitio desde 0 a otro hosting también quiero saber donde se guarda eso, por si es en la base de datos entonces utilizar un respaldo de base de datos anterior al día empezó a suceder esto.

Otra cosa, no es la primera vez que me hackean este sitio, el año pasado en octubre justamente (Es la maldición de halloween) también me hackearon el mismo sitio, siendo que el año pasado tenia diferente diseño y diferente desarrollo (código), ¿Tengo mala suerte o algo anda mal?

Bueno, agradezco su apoyo y ayuda 🙁[/QUOTE]

Cuales son los plugin que utilizas en esa web?
 
Lo primero que tenés que hacer es cambiar la contraseña del sitio y la contraseña de tu ftp y además revisar los permisos de todas las carpetas y archivos de tu hosting. Quizas, y lo más probable, es que hayas dejado alguna carpeta con permisos 775 o 777 y se hayan metido por ahi.
Es poco probable que hayan kackeado tu bd pero no estaría de más echarle una mirada.

También deberías revisar los archivos de tu hosting para ver que no haya ninguno demás y actualizá todos los plugins y themes que tengas y elimina los que no necesitas o tenes desactivados.
 
MoneyMan dijo:
LaLizeth dijo:
Si ahorita entro a mi base de datos, lo que vea en las tablas va a ser lo hackeado?
Hacer clic para expandir...
No, los atacantes no hicieron nada en la Base de Datos, cambiaron el index.php poniendo el banner, ahora habría que investigar y ver por donde se colaron, cualquier plugin, archivo del theme o sitio web en ese mismo hosting puede ser el culpable
Hacer clic para expandir...

Me retracto de ese comentario, la Base de Datos si fue cambiada, luego de investigar di con que el responsable es un Bot. Saludos
 
Última edición:
Hola,

1. Fue problema del hosting, tiene un agujero negro en el Perl o un hacker conoce la entrada
2. A lo mejor fue algún plugin que está instalado en el sitio web o aun están esos archivos viejos

¿Qué hacer?

Pues fácil, solo es poner el index de acuerdo a la versión de WordPress y decirle a un amigo para que le implemente seguridad, desactivar todos los plugins que no aparecen en la bóveda de WordPress y cambiar la contraseña y revisar archivos en el cPanel + WordPress.

Problemas como estos ya los he solucionado de varios clientes a los que le ha pasado lo mismo.

Un saludo.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Nikkygeek
Error en imágenes de Divi, ¿cómo lo soluciono?
Respuestas
13
Visitas
76
Puko
Puko
Nikkygeek
Error al instalar Analytics en WordPress, ¿cómo lo soluciono?
Respuestas
2
Visitas
32
dawebs
dawebs
ramonjosegn
Zanahoria, frijol, cilantro, cebolla: todo perdido ¿cómo lo soluciono?
2
Respuestas
25
Visitas
485
ramonjosegn
ramonjosegn
M
CPC bajó después de agregar nuevo sitio web en Adsense, ¿cómo lo soluciono?
Respuestas
13
Visitas
922
poli_74
P
candita
Mi sitio fue hackeado
Respuestas
10
Visitas
399
intoroddex
I
Atrás
Arriba