Sitio web hackeado, acciones a tomar después del ataque

  • Autor Autor chita
  • Fecha de inicio Fecha de inicio

chita

Delta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola a todos. Tengo una web la cuál no puedo administrar ya que al ingresar a cualquier enlace dentro de Wp-admin, da error 4.3 "Forbidden".

Contacté al soporte del hosting y me dijeron que el sitio ha sido víctima de un ataque, esto debido a que se encuentra muy desactualizado.

No veo ningún contenido extraño en la web. Lo que si veo es textos en japonés cuando aparece en el buscador.. como se ve en la imagen.

La pregunta es, que puedo hacer ahora??
 

Adjuntos

  • 1667392602405.webp
    15,7 KB · Visitas: 101
Ya intentaste entrar al panel de administración desde CPanel?
 
Restablece un backup y ponle algún plugin de seguridad.
 
Intenta ingrasar por CPanel o por FTP
 
Ofrezco mi servicio de recuperación de web desde la base de datos, desde web destruida totalmente, hasta simplemente por hackeo y cambio de claves, cualquier cosa mensaje :3
 
Restablece un backup.
 
@jacc2011 @Aries Si si, tengo acceso al Cpanel y también por FTP.

Por qué??
 
Dile a tu hosting si tiene algún backup de tu web
 
A propósito de los backup, es posible programar una tarea cron para que se haga una copia diaria y se aloje en en el servidor. Es algo que en el pasado el personal de Banahosting me programaba.

Hoy prefiero hacer la copia manual y descargarla a mi pc.
 
El respaldo es la vía más fácil, si es una web que no actualizas hace mucho, prueba con el respaldo de mayor antigüedad, si eso no lo soluciona tendrás que limpiar el sitio, podría escribirte algunos pasos a seguir pero acá hay muy buenos artículos que puedes consultar:

FAQ My site was hacked

Help I think I’ve been hacked Suffering a hack can be one of the more frustrating experiences you’ll have on your online journey. Like most things however, taking a pragmatic approach c…
wordpress.org

WordPress Hacked: What to Do When Your Site Is in Trouble

Learn how and why WordPress sites get hacked, the most common signs of hacks, and how to fully clean up your hacked WordPress site!
kinsta.com

How to Remove WordPress Malware & Clean a Hacked Site

Don’t panic if your WordPress site is hacked! Learn the steps to remove WordPress malware and clean up your website to prevent attacks with Sucuri.
sucuri.net

Beginner's Guide to Fixing Your Hacked WordPress Site

Did your WordPress site got hacked? Want to know how to fix it? Here's a beginner's guide on how to fix your hacked WordPress site.
www.wpbeginner.com

Éxitos!!
 
en el Cpanel deberías poder restablecer a un punto anterior con algún backup tu sitio, actualiza WordPress no hace falta nada más simplemente tener la versión más reciente, seguramente te hayan hackeado por tener alguna versión antigua

si te has descargado plantillas y plugins de pago crackeados obviamente será eso, código infectado dentro de ellos
 
chita dijo:
@jacc2011 @Aries Si si, tengo acceso al Cpanel y también por FTP.

Por qué??
Hacer clic para expandir...

Porque hay un virus que redirecciona los enlaces de adminitración de los sitios. Pero a través de Cpanel pudieras ingresar y ejecutar luego la limpieza y los cambios.
 
chita dijo:
Contacté al soporte del hosting y me dijeron que el sitio ha sido víctima de un ataque, esto debido a que se encuentra muy desactualizado.
Hacer clic para expandir...

Pregunta si tienen una copia de seguridad anterior al ataque y pide que la restauren.
 
Hola Saludos, este malware afecta muy negativamente el SEO de las web a las que infecta el procedimiento estándar para solventarlo es el siguiente:

  • Reemplaza las carpetas: Wp-includes | Wp-admin | Archivos en la raiz del Wordpress menos: Wp-config.php y .htaccess ubica exactamente la misma versión de wordpress qué tenías, para evitar errores de compatibilidad, los puedes descargar aquí.
  • Procede a revisar el interior de tu archivo .htaccess y wp-config.php y ver si tienen contenido extraño de tenerlo borrarlo.
  • Si recuperaste el acceso a tu administrador, regenera un sitemap.xml y súbelo a search console, en unos pocos días el contenido ira cambiando al original.
  • Analizar tu web con un anti malware, uno que funciona bastante bien para Wordpress es Anti Malware si aún no has recuperado el acceso al Wordpress, revisa tu instalación y procede a borrar por ejemplo: Archivos con nombres extraños, archivos .htaccess, plugins, y temas que no conozcas. Si sigue sin funcionar, activa el log de errores en Wordpress, o en las opciones de PHP de su panel de control.
  • Si lograste entrar y verificar la integridad del sitio puedes usar plugins premium como Wordfence o Cerber security, en conjunto con Cloudflare.
  • Revisa analytics y comprueba si estás recibiendo visitas extrañas de países como: Rusia, China, Taiwan, Turquia, bloquéalos con cloudflare.
  • Cambia el acceso por defecto al wp-admin de tu sitio, implementa recaptcha, reglas de seguridad para baneo inmediato.
  • Actualiza todos los componentes de tu web (previo backup).
  • Monitorea las visitas a través de Cloudflare.
Faltan algunas cosas más como permisos de archivos, políticas de copias de seguridad, pero con lo de arriba es muy probable recuperes tu sitio.
 
chita dijo:
@garyt @Jesús SEO No tengo backup 🙁
Hacer clic para expandir...

Por motivos no solo de hacking, si no como estos debemos tener backup. Todavía no aprendemos.

The Planet (softlayer) hoy IBM

Fire at The Planet takes down thousands of websites

Faulty transformer blamed
www.theregister.com

The Planet has a datacenter explosion and fire!!!!

This evening at 4:55 in our H1 data center, electrical gear shorted, creating an explosion and fire that knocked down three walls surrounding our...
forums.digitalpoint.com

Explosion at The Planet Causes Major Outage

An electrical explosion and fire Saturday at a Houston data center operated by The Planet has taken the entire facility offline.
www.datacenterknowledge.com

OVH (3 DC de los cientos que tienen)

Fire Has Destroyed OVH’s Strasbourg Data Center (SBG2)

No OVH, firefighting, or local government services staff members were injured, the company said. Restart of surviving data centers on campus not anticipated until Monday.
www.datacenterknowledge.com

Amazon DC on fire

Amazon data center on fire in Virginia

A large fire lit up the roof of an Amazon data center that's still under construction in a Virginia suburb outside Washington, D.C.
money.cnn.com

Otro fire en Amazon DC en Tokio

 
Hace poco me pasó lo mismo fijate si en los archivos del wp-admin tienes creados htacces. Por eso te esta tirando error entrar debes eliminar en todas las carpetas
 
Restablece el sitio a un backup que esté limpio y sigue estos consejos:

Tutorial: - Consejos para proteger tu Wordpress eficazmente

Buenas bet@s, A continuación voy a enumerar cómo protejo mis webs en Wordpress: 1. Instala un SSL como Let's Encrypt en tu hosting (la mayoría te lo ofrecen gratis) 2. Utiliza un plugin para redirigir todo a https: https://es.wordpress.org/plugins/really-simple-ssl/ Además este plugin...
forobeta.com

Si no tienes backup, exporta todas las entradas, borra todo, y comienza desde cero siguiendo las instrucciones de seguridad antes citadas, y después importa las entradas.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Sitio web hackeado por páginas japonesas de regalos en Wordpress
Respuestas
19
Visitas
882
into1head
B
Sitio web hackeado, buscando ayuda para restaurar funcionamiento
Respuestas
2
Visitas
344
bugrin
B
Sitio web hackeado, plugins no cargan completamente, ¿qué revisar?
Respuestas
19
Visitas
998
BloggerAmigo
B
Cómo recuperar sitio web hackeado con publicidad no deseada
Respuestas
10
Visitas
2K
tepublico
Menú
Acceder
Registro