Problema de seguridad con Wordpress detectado

  • Autor Autor bettotheflayer
  • Fecha de inicio Fecha de inicio
B

bettotheflayer

Mi
Verificación en dos pasos activada
Hola chicos hace mas de una semana que trato de solucionar un problema con uno de mis sitios web. Estoy usando como cms el wordpress.

Resulta que me empezaron a salir entradas japonesas o chinas en el sitio. Borre todo el sitio hice una nueva instalacion de wordpress pero al poco tiempo otra vez infectado. Hable con mi empresa de hosting para que analizara posbiles vulnerabilidades en el hosting. Y se descarto.

En mi caso: no uso ningun plugin nulled o raro, sitemap akismet y nada mas. Uso el theme por defecto de wordpress

Use algunos plugins tipo wordfence anti-malware pero no me solucionaron nada.

Alguien me podria asesorar un poco😕

Foto del index.php infectado
7d828e1cc614413d918dd8c373fdfb73.png

del httaccess
190667ccc985458da7d4bd4b0ea9bca3.png


Carpetas creadas por el virus-malware
26725bca98014a719e0ee8a2eeeb81bf.png


Cosas que ya he hecho: instalacion limpia de wordpress, cambiar contraseñas de todo, descarte plugins themes etc. Lo unico que no se es si posible que este infectada la base de datos 🙁
 
¿Que de hosting empresa es? yo tuve un problema similar hace poco 😛 aunque no he hecho nada para solucionarlo aún...
 
Pásame tu skype por privado y te enseñaré seguridad wordpress, desinteresadamente claro.
 
yo ando en las mismas, tengo 2 sitios infectados
 
Exerion dijo:
yo ando en las mismas, tengo 2 sitios infectados
Hacer clic para expandir...

Pues yo he tomado unas medidas hoy, vere si sirve de algo mañana. Borre algunas tablas de la base de datos ya que habia algunas raras, no se si creadas por los plugins o otras historias. Pero las he borrado, instale una nueva version de wordpress. Borre los archivos readme.html install.php y installer-helper.php a las indicaciones de un usuario.

Cambie las contraseñas de todo, usuario de la base de datos, cpanel, admin de wordpress. Instale varios plugins de defensa. Wordfence, Longin atempts y ip geo block para bloquear visitas de Japong, china, rusia etc.
 
bettotheflayer dijo:
Pues yo he tomado unas medidas hoy, vere si sirve de algo mañana. Borre algunas tablas de la base de datos ya que habia algunas raras, no se si creadas por los plugins o otras historias. Pero las he borrado, instale una nueva version de wordpress. Borre los archivos readme.html install.php y installer-helper.php a las indicaciones de un usuario.

Cambie las contraseñas de todo, usuario de la base de datos, cpanel, admin de wordpress. Instale varios plugins de defensa. Wordfence, Longin atempts y ip geo block para bloquear visitas de Japong, china, rusia etc.
Hacer clic para expandir...

Hola ¡Buenas tardes!

Aplica medidas en tu archivo htaccess, navegando por la internet se encuentran varios códigos que te pueden servir de mucha utilidad para bloquear amenazas a nivel del ht porque no todo es scripts, php y demás. Aplica a código de configuración para Apache, Nginx o similar.

Ni el mejor proveedor de alojamiento web tendrá solución definitiva ante estas amenazas, depende del usuario concluir las medidas de seguridad a nivel de hosting shared. No todo se trata de culpas sino de una buena y agradable solución.

Te puedo ayudar de forma desinteresada si deseas, llevo una amplia experiencia desde los inicios de Wordpress que quizás te pueda servir.

Saludos.
 
sysdop dijo:
Hola ¡Buenas tardes!

Aplica medidas en tu archivo htaccess, navegando por la internet se encuentran varios códigos que te pueden servir de mucha utilidad para bloquear amenazas a nivel del ht porque no todo es scripts, php y demás. Aplica a código de configuración para Apache, Nginx o similar.

Ni el mejor proveedor de alojamiento web tendrá solución definitiva ante estas amenazas, depende del usuario concluir las medidas de seguridad a nivel de hosting shared. No todo se trata de culpas sino de una buena y agradable solución.

Te puedo ayudar de forma desinteresada si deseas, llevo una amplia experiencia desde los inicios de Wordpress que quizás te pueda servir.

Saludos.
Hacer clic para expandir...

El htaccess no lo he tocado aun porque no lo entiendo demasiado. He mirado algunos tutorialespero no entendi demasiado. Me podrias recomendar una configuracion adecuada para mi htaccess.

Ahora mismo asi se ve asi. Gracias y seria todo un detalle por tu parte. Saludos

Insertar CODE, HTML o PHP: 
# Wordfence WAF
<Files ".user.ini">
<IfModule mod_authz_core.c>
	Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
	Order deny,allow
	Deny from all
</IfModule>
</Files>

# END Wordfence WAF
 
Me pasó en una web de un cliente...

Lo que hice fué lo siguiente:

Con un antivirus en mi pc (ESET smart security) procedí a bajarme todos los archivos del FTP. El antivirus me puso unos cuantos en cuarentena tras identificar ese mismo código que posteás en la imagen.

Como no lo podía editar con Filezilla, por que me lo bloqueaba el Antivirus, ingresé al CPanel y fuí quitando todo el código malisioso de los archivos que me detectó el antivirus.

Luego de eso en el CPanel del host hay una herramienta que dice "Escáner de virus", al menos está en el host que utilizo. Me detectó otros archivos malisiosos dentro de la carpeta .mail asi que puse en cuarentena todo lo que pude.

Luego de eso el sitio se arregló y volví a avisarle a Google que pase nuevamente por la web (desde webmaster tools).
 
Tienes que poner todos los archivos nativos de Wordpress de nuevo, guardar los datos del wp-config (fijandote que no este infectado tambien)
Y luego una vez hayas puesto todos los archivos por defecto, pruebas con el template a ver si no esta infectado, si lo esta también deberías poner nuevamente de cero el template y sus archivos. (con algo de suerte no tienes la base de datos comprometida)
 
garce dijo:
Tienes que poner todos los archivos nativos de Wordpress de nuevo, guardar los datos del wp-config (fijandote que no este infectado tambien)
Y luego una vez hayas puesto todos los archivos por defecto, pruebas con el template a ver si no esta infectado, si lo esta también deberías poner nuevamente de cero el template y sus archivos. (con algo de suerte no tienes la base de datos comprometida)
Hacer clic para expandir...

Ya realize otra instalacion desde 0 del wordpress, edite el .htaccess para proteger el proprio archivo y otros mas, borre archivos inecesarios. Instale 3 plugins de seguridad. Wordfence, longin atempts, ip geo block, bloqueando ips, chinas, rusas etc.

Cambie contraseña de la base de datos y le realize un scan completo. Contraseña de wordpress y cpanel.

Paso ya un dia casi y todo bien. Vere que tal la cosa esta semana. :encouragement:
 
Informanos como lo vas llevando que yo también tengo varias webs infectadas y no hay manera de limpiarlas 😕
 
Yo ofrezco un servicio en mi firma para blindar wordpress tambien :encouragement:
 
revisa los permisos de las carpetas y archivos, la base de datos y los themes junto con los uploads, allí puede que se cuele casi el 99% de las infecciones.
 
Yo tengo lo mismo, la unica solucion fue que elimine todo wordpress he inicie nuevamente desde 0 :sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow::sorrow:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

sers_20
Problema de seguridad en WordPress: ¿Plugin para solucionarlo?
Respuestas
1
Visitas
86
Benderslab
Benderslab
E
Problema de seguridad en WordPress ¿Recomendaciones?
Respuestas
15
Visitas
647
Plaga
Plaga
DaniOne
Error de seguridad en Wordpress: Cómo solucionarlo?
Respuestas
4
Visitas
479
DaniOne
DaniOne
iiTzCarlos
Problema de seguridad en Google detectado por plugins de Telegram
Respuestas
3
Visitas
391
iiTzCarlos
iiTzCarlos
Sam40
Problema de seguridad con plugin Contact Form
Respuestas
1
Visitas
173
BotBeta
BotBeta
Atrás
Arriba