Pasos a seguir al detectar hackeo en mi sitio

krusty72 · 6 Mar 2013

Agradezco me sugieran los pasos a seguir.

Ya detecté el index.php

ramonjosegn · 6 Mar 2013

¿Cuál es el sitio web y qué accesos tienes o no?

krusty72 · 6 Mar 2013

ramonjosegn dijo:
¿Cuál es el sitio web y qué accesos tienes o no?

Es este تم الاختراق من قبل جمول الجهني

Simplemente reemplazo el index.php que es el que por el momento detecto como modificado?

Dhampire · 6 Mar 2013

Si es en el index solo es una advertencia de que tu sitio tiene problemas de seguridad. Y al ser Wordpress seguro es por SQL injection

mccurdy · 6 Mar 2013

A mi me paso recientemente con una de mis webs, pero no fueron árabes sino pakistaníes :fatigue:.
Lo primero fué pedirle al hosting que montara de nuevo el sitio desde uno de sus backups porque ni siquiera a mi Control Panel podía entrar.
Lo segundo es borrar el condenado index.php de los hackers (en mi caso fué solo un index.html).
Lo tercero cambiar el password de todo por uno de más de diez caracteres incluidos minúsculas, mayúsculas y símbolos para hacerlo mucho más difícil de descifrar.
Del resto entrar al CMS de tu página (yo uso Wordpress) y buscar algun plugin de seguridad, hay mucho muy buenos y grátis.
No existe la forma de evitar que entren 100% de las veces peri podemos irles complicando la cosa a los hackers para que se vayan por fastidio.
Saludos y suerte :encouragement:

Caymans · 6 Mar 2013

krusty72 dijo:
Es este تم الاختراق من قبل جمول الجهني

Simplemente reemplazo el index.php que es el que por el momento detecto como modificado?

perdon pero yo ahí no ingreso ni loco!

Cual es mi consejo? Si tenes un backup, borrá absolutamente TODO de la web y subí tu backup! Apenas lo subas, revisá archivo por archivo para ver si está infectado (capaz tienen el acceso desde hace bastante y nunca te diste cuenta) y listo! Problema solucionado.

epsilo99 · 6 Mar 2013

estás en fresahost?

en ese host me pasó que recibía ataques de todas partes del mundo, tenía huecos por todos lados, luego me cambié de host y listo!

junierkl · 6 Mar 2013

te sugiero que luego que termines todo, tomes fotos de lo que te hicieron y denuncies este canal al todopoderoso que pertenece a quien te hackeo.
‫

JSWebs · 6 Mar 2013

Ya sabes, vienen a pagarnos las pensiones y todo eso, alianza de civilizaciones y bla bla

ramonjosegn · 6 Mar 2013

¿Sólo el index?

تم الاختراق من قبل جمول الجهني

pues me da que no...

revisa a ver a qué puedes entrar y a qué no

pero lo mejor es que reactives la cuenta pidiendo al hosting que lo hagan, si es que tienes ese servicio, por lo general si no lo estás pagando no lo hacen...

CarlosGarrigos · 6 Mar 2013

Pasa mucho con wordpress, solución sencilla que yo tomo, entro al panel y cambio de tema y luego lo vuelvo a activar el que tenia. Si no, solo eliminas y vuelves a subir el tema.

krusty72 · 6 Mar 2013

jajaja recibí una infracción por decir...........Pts arbs de merd.........en fin ellos son las víctimas porbrecitos.

Bueno sólo comentar que en mi coraje y paranoia, me estoy dando cuenta que el index.php hackeado es el de wordpress, osea el raíz y no el de mi theme.

Ya borré todos los archivos y he vuelto a subirlos.

Carlos Figueroa · 6 Mar 2013

Cuando recuperes todo instalate un plugin de seguridad, yo te recomiendo este Wordfence - WordPress Security Plugin lo instalas le das scan y ese te dice todo, codigos maliciosos, raros, ofuscados, fecha en que se modifico, todo, es automatico tambien, scanea cada cierto tiempo y te envia correos, es muy bueno.

krusty72 · 6 Mar 2013

Gracias amigos, estoy siguiendo todas las sugerencias de cada uno.

Encuentro que el footer del theme está modificado.

Sigo checando archivos..........

---------- Post agregado el 06-mar-2013 hora: 13:51 ----------

camafive dijo:
Cuando recuperes todo instalate un plugin de seguridad, yo te recomiendo este Wordfence - WordPress Security Plugin lo instalas le das scan y ese te dice todo, codigos maliciosos, raros, ofuscados, fecha en que se modifico, todo, es automatico tambien, scanea cada cierto tiempo y te envia correos, es muy bueno.

Excelente plugin!!! :encouragement:

Lopezito · 6 Mar 2013

Bueno, me parece que lo haz arreglado.
Yo he publicado en la sección Wordpress sobre el bug que tiene WP 3.5 donde pueden inyectar código a tu web.
http://forobeta.com/wordpress/160432-wp-3-5-a-estar-atentos.html
Saludos.:encouragement:

Caymans · 6 Mar 2013

Otro plugin muy bueno es: Login Lockdown Ese plugin lo que hace es darte sólo 3 accesos a la web (o los que quieras, yo recomiendo poner 3) y si te equivocas la password te bloquean la IP por 1 hora... Una de las mayores y más fáciles formas de ingresar a un wordpress es por brute force, es decir poner un script a que sólo cargue las passwords (no los estilos) entonces puede hacer el intento fácil unas 10 veces por segundos, y por lo tanto en una hora pueden intentar como 36 000 contraseñas... Suponiendo que es una contraseña simple/debil, quizás en 1 hora ya están dentro de tu web!

Tené ojo que no es simplemente borrando los archivos del theme y eso, a veces la brecha con la que ingresan es mediante algun plugin o código externo!

suerte

Pasos a seguir al detectar hackeo en mi sitio

krusty72

ramonjosegn

krusty72

Dhampire

mccurdy

Caymans

epsilo99

junierkl

JSWebs

ramonjosegn

CarlosGarrigos

krusty72

Carlos Figueroa

krusty72

Lopezito

Caymans

Temas similares