Restaurar mi web tras ser hackeada: Consejos

  • Autor Autor iniciopublic
  • Fecha de inicio Fecha de inicio
iniciopublic

iniciopublic

Préstamo
Ómicron
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Hola , esta es mi web :http://agar-io-truques.com/

La cree hace como una semana , no tiene plugin y tiene el theme por defecto , al entrar me aparece :

HACKED BY SIDHEL CHOR

Al entrar al admin de wordpress puedo ingresar normal sin problema pero me sigue apareciendo ese texto en el index :ambivalence: ¿como hago para que no aparezca eso?
 
Tienes instalado el plúgin de limite de intentos de acceso? y el archivo xmlrpc.php lo tienes habilitado?
 
b0ss dijo:
Tienes instalado el plúgin de limite de intentos de acceso? y el archivo xmlrpc.php lo tienes habilitado?
Hacer clic para expandir...

No le he puesto plugin , tiene los que trae por defecto Akismet , Hello Dolly ¿como puedo ver si esta habilitado el xmlrpc?
 
Si lo tienes habilitado: http://agar-io-truques.com/xmlrpc.php , en cuanto a lo del límite de intentos de login si no lo tienes activo o bien te ha hecho fuerza bruta hasta que ha dado con la clave, o te ha tirado fuerza bruta por xmlrpc.php :devilish: probablemente se me escape algo mas, en cuanto a solución, si no tienes copia de seguridad, pues vuelve a hacerlo borra los archivos del hosting y instala otra vez wordpress, o si la tienes simplemente recupera el sitio pero esta vez quita el archivo xmlrpc.php por si las moscas y instala el plúgin de limite de intentos de login.

Ojo son meros consejos, a ver si alguien mas se pasa a dar su opinión, ya te digo te ha podido entrar por mil sitios xD
 
Me pareció actualizar el wordpress a la misma versión , no entiendo me aparecía el botón de "reinstalar" así que lo hice y volvió a la normalidad :encouragement:

Parece que hay alguna vulnerabilidad en WordPress 4.2.3 :ambivalence:
 
Siempre pasa con WordPress, hay 0days que pueden joderte todo. Toma en cuenta el respaldo de archivos semanales 🙂 HACKED BY SIDHEL CHOR | Just another WordPress site Veo que no eres el único.

Como consejo, ya quitaste el README.txt de tu página?
 
Si debes volver a instalar wordpress, borrando previamente todo lo de la instalacion antigua, y yo suelo tener en los blogs la actualizacion de wordpress en automatico, para evitar que gente que busca vulnerabilidades de versiones desactualizadas logre ingresar y hacerte ese "defacing"
 
iniciopublic dijo:
Me pareció actualizar el wordpress a la misma versión , no entiendo me aparecía el botón de "reinstalar" así que lo hice y volvió a la normalidad :encouragement:

Parece que hay alguna vulnerabilidad en WordPress 4.2.3 :ambivalence:
Hacer clic para expandir...

deberias primero hacer una restauracion de la web desde el backup que tengas
luego actualizar el wordpress a su version mas reciente
y cambiar el usuario y contraseña del administrador
 
Ese HACKED sólo te borra el archivo index.php de tu wordpress y lo sustituye por el suyo... La solución es borrar el index.php por medio de conexión ftp y subir el archivo original index.php de wordpress. Si ya no lo tienes, mira a ver que versión tienes de wordpress y vuelve a descargar la misma versión... tienes que subir sólo el archivo index.php y todo funcionará bien.
 
Lo bueno es que te ha dejado el nombre si lo buscas por ahi, quizá lo encuentres por foros de hacking y defacing y puedas indagar si lo conoces o no.
 
Que bien que pudiste arreglarlo reinstalando wordpress... La verdad no entiendo que de maravilloso puede ser hackear una web que ni esta en uso... :sleeping:
 
Con Wordfence puedes restaurar mucho de los archivos. A veces sólo cambian el index, pero en otras ocasiones hacen más barbaridades (en una ocasión que me hackearon estaban usando el sitio para guardar archivos... más de 2 gigas!!)

En último caso siempre puedes reinstalar Wordpress...
 
El hackeo de un simple index.php de WordPress da a demostrar la escases de seguridad de la empresa de hosting en la que estas alojado al menos que tengas una versión muy antigua del mismo, por parte si tu empresa de alojamiento web no es tan fuerte en el aspecto de la seguridad tu mismo puedes aplicar medidas para evitar que cosas así pasen, hay cientos de formas. :encouragement:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

fanegator
Cómo contactar a Facebook tras ser hackeado
2
Respuestas
23
Visitas
1K
SUPERBL
S
Atrás
Arriba