Problemas después de intento de activar SSL en WordPress

  • Autor Autor datacrof
  • Fecha de inicio Fecha de inicio

datacrof

Delta
Verificación en dos pasos activada
Verificado por Whatsapp
Bueno justo cuando ando haciendo o configurando para tener en la web ssl me salta un ataque y pues ahora he puesto la web en modo mantenimiento pero tengo dos errores:

  • Cuadno la web va a mostrar miniaturas ya se depost o en galeria me carga la imagen de ataque.


Solo es la imagen de miniatura por que al ir a la imagen en si si se encuenttra dicha imagen.

  • lo segundo es cuadno ingreso al post o cualquier publicacion me sale como un post enbebido y no me sale el contenido en si que habia en la web.
PD: no tengo backUp en mala hora.
 
@datacrof Buenas estimado, eso se almacena en tus archivos, verifica que en la carpeta wp-content/upload existan las imágenes de tus post, si no de lo contrario tendrás que subirlos de nuevo.
 
4ngeluxpunk dijo:
@datacrof Buenas estimado, eso se almacena en tus archivos, verifica que en la carpeta wp-content/upload existan las imágenes de tus post, si no de lo contrario tendrás que subirlos de nuevo.
Hacer clic para expandir...
como digo las imagens estan ahí por que cuadno voy a la ruta entera de la imagen si estan ahi, lo raro es que la imagen de ataque la almacenaron en la ruta base de la web http://DOMINIO.com/la.jpg ya se que la puedo borrar desde ahi pero mi duda es como almacenaron en esa ruta la imageny lo otro es desde donde o que codigo o inyeccion muestra la imagen desde la url, es en toda miniatura hasta en a de seleccion de themes xD

 
@datacrof Trata de verificar las Base de Datos, haber si ahy esta ingresado las URL.
 
Has una copia de seguridad.

Remover todos los plugins
y si tienes un tema nulled eliminalo.

- Has una nueva instalación Wordpress limpia y recupera los datos de tu Backup
 
fabgonber dijo:
Y el respaldo de tu hosting ? consultaste ? eso me salvo una vez
Hacer clic para expandir...
consultare lo del backup.

teury dijo:
Has una copia de seguridad.

Remover todos los plugins
y si tienes un tema nulled eliminalo.

- Has una nueva instalación Wordpress limpia y recupera los datos de tu Backup
Hacer clic para expandir...

pues de que me sirve sacar ahora un backup si esta ya con esas imagenes, intentare con desactivar todo
 
Con un programa ftp o con el gestor de archivos de tu hosting, clic en la cabecera de la columna fecha de los ficheros, ordena de más reciente a más antigua.

Busca ficheros con fecha reciente y editarlos para ver su contenido.

Con tu web en línea puedes ver su código fuente, mira a ver si hay algo extraño que te de una pista.

Desde phpadmin, busca en todas las tablas el nombre del fichero.

Otra opción es descargar todos los ficheros a tu pc y usar el programa fileseek para buscar en su contenido el nombre del fichero o texto extraño y base64 por si estuviera codificado.

Otra opción, instalar plugin tipo a wordfence y escanear el sitio. Si tu cpanel tiene antivirus, usarlo también.
 
fabgonber dijo:
Y el respaldo de tu hosting ? consultaste ? eso me salvo una vez
Hacer clic para expandir...
También es una opción, y cambia la contraseñas de acceso a tu hosting y web, donde has de revisar si hay algún administrador nuevo entre los usuarios, plugin recientes, etc.
 
ya suerte que el hosting tiene backups de archivos y de base de datos se restauro, todo y solucionado, el erro que presento aun es con que las imagenes no se ven cuando se ingresa con https y con http si se ven normal, alguien con alguna solucion.

PD: tambien si alguien sabe de plugin que recomienden para seguridad y verificacion de archivos.
 
datacrof dijo:
ya suerte que el hosting tiene backups de archivos y de base de datos se restauro, todo y solucionado, el erro que presento aun es con que las imagenes no se ven cuando se ingresa con https y con http si se ven normal, alguien con alguna solucion.
Hacer clic para expandir...
me ha pasado, debes forzar https para todo.
 
tengo un plugin que te protege ante ataques ddos - ataques ip proxy etc si quieres te lo puedo pasar
 
Hola

habla con tu hosting para

  • preguntar si tienen copia de seguridad (si no estaba incluido en el plan por lo general te cobran por ella)
  • proteger tu sitio web

Como se van a demorar un ratito @datacrof puedes optar por crear una cuenta en Cloudflare (tienen un plan gratis) y activar las opciones de protección. Lo único que tienes que hacer es registrarte, esperar a que se autoconfigure, cambiar las DNS de tu dominio por las nuevas que te dan en Cloudflare y activar las opciones de protección. Y listo.

 
ramonjosegn dijo:
Lo único que tienes que hacer es registrarte, esperar a que se autoconfigure, cambiar las DNS de tu dominio por las nuevas que te dan en Cloudflare y activar las opciones de protección. Y listo.
Hacer clic para expandir...
Alerta: Cloudflare no importa todos los registros dns: chequear los mx, spf, dkim, y cnames. Resumen: si no eres cuidadoso romperas el email u otro servicio.
 
fabgonber dijo:
Alerta: Cloudflare no importa todos los registros dns: chequear los mx, spf, dkim, y cnames. Resumen: si no eres cuidadoso romperas el email u otro servicio.
Hacer clic para expandir...

Pues ya que lo comentas tengo un aviso de error en el correo... ¿y eso cómo se soluciona?

No encontré ninguna solución decente...
 
Gracias a todos por su apoyo, ya vi el fichero donde fue modificado htaccess, lo raro es que no me figuraba como que recien hubiese sido modificado:



Lo que no me explico como pudo modificar el fichero.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Problemas velocidad sitio web al activar SSL en WordPress
Respuestas
2
Visitas
322
sabogal
Menú
Acceder
Registro