Mis sitios web están comprometido, ¿qué hacer?

  • Autor Autor bloggerblogger
  • Fecha de inicio Fecha de inicio
B

bloggerblogger

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Hola

M están apareciendo administradores falsos en mis páginas de wordpress, en una ya dañaron el sitio y le instalaron plugins, en otra me llegó la alerta que un nuevo administrador de mi dominio en search console.

Qué hacer en estos casos?
 
Salva el contenido, realiza la web de nuevo sin temas y plugins gpl.
 
1- baja un backup de tu web, aunque este infectada
2- elimina todo menos la carpeta: wp-content y el archivo wp-config.php
3- sube un wordpress limpio
4- elimina todo plugin nulled, themes nulled o de dudosa procedencia
5- elimina todo admin sospechoso
6- instala wordfence y que escanee tu web
7- sube el backup a virustotal o escanealo en tu pc con algun antivirus para ver si metieron shells en otro lado
8- cambia los datos de acceso de tu WP.
9- manten al dia, themes y plugin
10- de nuevo... elimina todo nulled!
 
lo que dijo clicklow, si no tienes backup pideselo al soporte del hosting y si es el caso que ellos mismos analicen si hay algun archivo y lo borren, al menos banahosting me ayudo de esa manera hace unos meses,
 
Ya lo dijo clicklow, pero recuerdo que me paso lo mismo, mi web cayo y ya no pude ser aceptada en adsense
 
las contraseñas son importantes, nunca uses contraseñas similares e otros sitios web, ni para tus correos importantes, en tu caso supon que tienen la contraseña de tu wordpress de tipo administrador, asi que lo mejor es que ya la deseches y crees otra y pon una exclusiva para tu wordpress no uses contraseñas q hyas usado en otros sitios, ya que cuando un sitio web es hackeado lo primero q se hace es extraer las contraseñas, correos, y buscar coincidencias, si esa contraseña pertenece a pepito@mail.com esa contraseña sera usada en todos los sitios que figure el nick o el email de "pepito" y tambien procura siempre actualizar tu wordpress. cada algun tiempo suelen ver bugs importantes
 
Entras en phpmyadmin y cambias los correos de los usuarios sospechosos.
Después desinstalas los módulos, la gran mayoría.
 
lizcasallas dijo:
lo que dijo clicklow, si no tienes backup pideselo al soporte del hosting y si es el caso que ellos mismos analicen si hay algun archivo y lo borren, al menos banahosting me ayudo de esa manera hace unos meses,
Hacer clic para expandir...
El backup es sencillo de hacer, selecciona toda la raíz, la comprime y ya tiene un backup, luego descarga la base de datos y lo bordas.

Sin embargo, para el tema de limpieza, basta con la compresión de la raíz.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

A
Mi vps fue comprometido y no se que hacer.
2
Respuestas
20
Visitas
654
Carlos Frias
Protección de Google Ads: Prevención de Rechazos por Sitios Comprometidos
Respuestas
0
Visitas
119
SpyLead
Menú
Acceder
Registro