Protección sitio web contra hackeos repetidos: ¿Cómo lograrlo?

  • Autor Autor ramonjosegn
  • Fecha de inicio Fecha de inicio

ramonjosegn

Sigma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Otra vez me hackearon uno de mis sitios web, la semana pasada me lo usaron para enviar spam y hoy me lo llenaron de spam de contenido sexual tipo viagra...

La verdad es que se me hace bien raro, siempre parece que encuentra alguna puerta para acceder instale lo que instale o use lo que use (incluso el servidor tiene firewall)

¿Qué me recomendáis para tener el sitio triplemente protegido?
 
¿Que plugins tienes puestos?

Lo mas seguro que sea uno de esos o el theme.
 
jose, si han ingresado nuevamente al sitio, no es que te han vuelto a hackear, seguramente es que no limpiaste bien los archivos y quedaron adentro desde el otro día! Si tienes contenido nuevo, copialo a un .txt (copia el título y el contenido abajo) y luego sube un back up bastante viejo (de hace algunos meses) y vuelve a subir desde esos .txt el contenido de tu web!

Además, para evitar los hackeos, recomiendo usar los plugins necesarios, la menor cantidad posible! Ya lo hablamos en otros temas cuando nos hemos encontrado comentando, pero sigo recomendando el Login Lockdown asi nadie puede entrar por fuerza bruta a tu web! Eso, una buena contraseña y listo, no entrarán más si mantienes tus WP medianamente actualizados!

Suerte y nos comentas
 

pues tendrias que ver el theme que usas, los plugin, mas que nada el theme si usan tinithumb bugeado... si lograron entrar pues tocara ver sino dejaron algun file para entrar de nuevo... yo el 30, 31 y 1 de enero atacaron uno de mis sitios y no lograron entrar ni nada, mas de 5mil visitas atacando WP y no entraron. wordfence funciona bastante bien, es mas vos lo has recomendado tmb.

Tocara limpiar ese WP a ver si tiene algo raro, o reinstalar todo el wp limpio (sin eliminar wp-config.php y wp-contents). Bajate la carpeta wp-contents a tu pc y escaneala con un antiv a ver si dejaron algo, lo demas eliminalo y subi un wp nuevo (sin subir wp-contents)
 
HuGo dijo:
¿Que plugins tienes puestos?

Lo mas seguro que sea uno de esos o el theme.
Hacer clic para expandir...

Plugins pocos, lo raro es que cambiaron el nombre de acceso por "admin" y la contraseña por quién sabe cuál

El theme es WP Jurist, algo nuevo, pero me da que viene por el otro lado la cosa...

El anterior hackeo fue al correo, por lo que no sé si es cosa de pronto del hosting, pedí que lo revisaran pero todo parecía normal... hasta hoy...

---------- Post agregado el 05-ene-2014 hora: 23:38 ----------
El anterior hackeo fue al email, es raro todo esto... tengo instalado All In One WP Security que tiene sistema de bloqueo como Login Lockdown, pero no sé, parece que fue un bot que rompió el nombre de usuario/contraseña...

---------- Post agregado el 05-ene-2014 hora: 23:40 ----------
Estoy usando All In One WP Security que tiene más opciones que Wordfence, el problema es que cambiaron el usuario/contraseña... no me preguntes cómo, y tengo desactivados los avisos porque se generaban muchos y ya me daba pereza leerlos (por esa parte imprudencia por mi parte, siempre podría crear un filtro o un email temporal para ello)

El theme es muy básico, de hecho las galerías funcionan con las galerías nativas de Wordpress, no creo que haya sido por ahí el problema...

Ya escribí a mi "socio" que es el dueño de la empresa de hosting, a ver qué me dice, pero no había detectado nada raro esta semana...
 
Yo creo que el problema esta en tu PC...
Al instalar programas de dudosa reputación muchas veces traen extractores que nos roban las claves de nuestros ftp.
Cambia tus claves ftp y de accesos al hosting, limpia tu pc, y bueno segí los consejos de los chicos para reinstalar tu Wp.
 
Backup sobre todo amigo
 
En dónde tienes hospedado el sitio? Si es con Hostgator ellos a veces ayudan un poco y dan algunas ideas.
 

Ahora que lo comentas las claves de FTP hace años que no las cambio y no son muy buenas que digamos, voy a hacer eso que comentas, incluso tengo ganas de pedir una "barrida" de todo el host, lo hicimos el año pasado pero como que no funcionó...
 
Ramón. Te envío un par de plugins que utilizo y hasta hoy no he tenido problemas. (en un ratico envío MP)
 
Windowshq dijo:
Backup sobre todo amigo
Hacer clic para expandir...

Un poco tarde, mi proveedor hace backups pero no me fío porque el problema anterior fue con el correo, vamos que parece que lo que han hackeado es el hosting directamente

---------- Post agregado el 05-ene-2014 hora: 23:49 ----------
enrique00 dijo:
En dónde tienes hospedado el sitio? Si es con Hostgator ellos a veces ayudan un poco y dan algunas ideas.
Hacer clic para expandir...

En la empresa de un amigo de México, siempre me ayuda en todo, pero parece que este sitio nos tiene torturados a ambos, jajaaa... me río, pero vaya, el trabajito que se me viene ahora encima revisando y demás...
 
Limpia tu Pc con estos:

Advanced System Care
MalwareBites
Antivirus Avast o el otro --> Karpesky o como se escriba


Y borra programas que no uses, esos del softonic sobre todo que vienen llenos de adware.

--
 

Sinceramente mucho no entiendo, pero lo que siempre recomiendo es mantenerse uno con lo simple! Veo que comentas que usas plugins más complejos o con más funcionalidades pero que a la vez rompieron el crackeado de la contraseña y lo descubrieron! Eso simplemente no pasa con login lockdown ya que al ser tan simple, las únicas opciones que tienes son: "pones una contraseña: bien puesta? entras: mal puesta? IP baneada 1 hora", sencillo!

Igual si dices que han cambiado datos así, quizás por el lado del host, cuidado porque puede que no sea tu web sino que desde otra hayan accedido a tu hosting, eso podría ser quizás más peligroso ya que podría haber un archivo que siempre mantenga el virus intacto, en cualquier carpeta!
 
Sí, creo que el problema va a ser del FTP amigos [MENTION=3049]Caymans[/MENTION] y [MENTION=19464]tepublico[/MENTION] ya que mi cuenta de FTP que nunca la he cambiado tiene ese típica contraseña de "juan12345", vamos que no creo que sea muy complicada de romper... ahora me da el miedito de que hayan dejado virus o algo como decís, voy a pedir que borren mi cuenta y la vuelvan a crear, para evitarme más problemitas, y meterle unas buenas contraseñas claro...

All In One también tiene esa opción de bloquear al cuarto acceso erróneo, pero es que el problema es que cambiaron los datos de acceso, mi nombre de administrador y mi contraseña, hace unas sem
anas también entraron al correo y lo usaron para envíos masivos, entonces por eso pienso que es más por el lado del hosting
 

¿Has probado usar WordPress Hosting & Managed WordPress Hosting | WP Engine?

Yo personalmente no lo he usad pero solo he leído cosas buenas de ellos
 
Ramon donde han colocado el spam?? Te han creado entradas o es en los comentarios..
 
Andres128 dijo:
Ramon donde han colocado el spam?? Te han creado entradas o es en los comentarios..
Hacer clic para expandir...

- Me han cambiado los nombres de las páginas
- Han añadido páginas nuevas
- Han añadido el spam dentro del texto de las páginas (1 mensaje de spam por página, calculadito)
- Han cambiado mi usuario de administrador y mi contraseña (voy a empezar a tomar la precaución de tener 2 usuarios)
- Al exportar econtré comentarios ocultos de spam
- Revisando con Wordfence hay archivos que yo no subí con EVAL... aparentemente virus...
 
Última edición:
Amigo yo tengo experiencia en seguridad de sitios web hechos con php, sql, jquery etc.. y de servidores. Si sigue tu problema yo te puedo ayudar.

Pero como ya te comentaron, lo primero que debes de encontrar es de donde viene el fallo ( de tu pc, de tu código del sitio que creo que en este caso es WP, o tu servidor) .. revisa si tienes todos los plugins, y la versión de wp a la ultima versión, si no, actualiza todo, ponte un buen antivirus, cambia todas las claves tanto de ftp como de base de datos y admin panel, revisa los permisos chmod..

Eso seria bueno para empezar, saludos!
 

WP In Firewall hace todo eso y aún así... entraron... ya me desespera este tema, mañana me revisan del soporte en el soporte de hosting a ver cómo va la cosa... por ahora pasé Wordfence y borré todo lo que parecía basura...
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Video interactivo que abre sitio externo: ¿Cómo lograrlo?
2
Respuestas
23
Visitas
836
zerodc
Monetización de sitio porno: ¿Cómo lograrlo?
Respuestas
16
Visitas
518
carlos198518
D
Video y audio juntos: cómo lograrlo en mi web
Respuestas
1
Visitas
141
Maddy
Cambiar diseño web sin afectar el actual - ¿Cómo lograrlo?
Respuestas
1
Visitas
196
DelDon
D
Desarrollo de web en Wordpress sin indexado ¿Cómo lograrlo?
Respuestas
17
Visitas
731
livam84
L
Menú
Acceder
Registro