Sitio web hackeado, plugins no cargan completamente, ¿qué revisar?

  • Autor Autor ramonjosegn
  • Fecha de inicio Fecha de inicio

ramonjosegn

Sigma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Chic@s hackearon mi sitio web, he borrado todo lo que me ha parecido sospechoso y subí Wordpress de cero con una nueva base de datos... pero plop, comienzo a subir plugins Y SÓLO CARGAN PARTES DE LOS PLUGINS, no sé si de pronto dejaron más cosas en el servidor que no he encontrado, la verdad no tengo ya claro que revisar...
 
Pueden haber entrado por otro sitio tuyo... podrias pedirle al host que pase el scaner, sino desde cpanel tenes esa opcion de escanear tu host a ver si se encuentra algun archivo u algo por donde entraron...
cpanel->avanzado->virus scanner
 
Última edición:
cicklow dijo:
Pueden haber entrado por otro sitio tuyo... podrias pedirle al host que pase el scaner, sino desde cpanel tenes esa opcion de escanear tu host a ver si se encuentra algun archivo u algo por donde entraron...
cpanel->avanzado->virus scanner
Hacer clic para expandir...

No tengo esa opción y el hosting es prestado por un amigo y no está online ahora, ya pasé un antivirus plugin de WP y todo estaba aparentemente limpio, de hecho lo único que me falta por borrar son las carpetas vti y la carpeta cgi bin
 
ramonjosegn dijo:
No tengo esa opción y el hosting es prestado por un amigo y no está online ahora, ya pasé un antivirus plugin de WP y todo estaba aparentemente limpio, de hecho lo único que me falta por borrar son las carpetas vti y la carpeta cgi bin
Hacer clic para expandir...

entra a esas carpetas... no tiene que haber nada...
 
cicklow dijo:
entra a esas carpetas... no tiene que haber nada...
Hacer clic para expandir...

en _vti_pvt hay un montón de archivos parecen de configuración de servidor pero si se pueden borrar, de una vez le pego el borrado...

en las demás un .htaccess en cada una...

- - - Actualizado - - -

(alguien debió pensar de poner un botón de reset website en cpanel en fin...)
 
ramonjosegn dijo:
en _vti_pvt hay un montón de archivos parecen de configuración de servidor pero si se pueden borrar, de una vez le pego el borrado...

en las demás un .htaccess en cada una...
Hacer clic para expandir...

mmm es carpeta son cosas de frontpage... no las borres... es raro... tenes otros sitio en el mismo host?
 
cicklow dijo:
mmm es carpeta son cosas de frontpage... no las borres... es raro... tenes otros sitio en el mismo host?
Hacer clic para expandir...

sí, tengo otro sitio en el mismo host... voy a revisar si me pasa lo mismo con los plugins...

- - - Actualizado - - -

parece que cambiaron los accesos en todos mis sitios arrrgggghhh... [MENTION=9679]cicklow[/MENTION]
 
ramonjosegn dijo:
sí, tengo otro sitio en el mismo host... voy a revisar si me pasa lo mismo con los plugins...

- - - Actualizado - - -

parece que cambiaron los accesos en todos mis sitios arrrgggghhh... [MENTION=9679]cicklow[/MENTION]
Hacer clic para expandir...

No podes acceder a tus sitios?... por ftp menos?... o como?...
 
cicklow dijo:
No podes acceder a tus sitios?... por ftp menos?... o como?...
Hacer clic para expandir...

Dejaron todos los nombres de administrador de wordpress como "admin", en uno pude recuperar la contraseña, en el otro mi amigo se conectó un momento y me dijo que no tocara nada que tiene que revisar qué hicieron... así que me toca esperar, espero que tenga una copia de seguridad ( y que no vaya a peor la cosa )

En el sitio que pude acceder sí funcionan los plugins... ay, mañana va a ser otro día largo resubiendo y reparando cosas... que alguien me recuerde que EXISTEN LOS BACKUPS... pero me da una pereza...
 

tenes los bakups del host tmb podrias ver desde ahi. han entado por algun plugin bugeado de WP... tendrias que ver eso tmb...
 
cicklow dijo:
tenes los bakups del host tmb podrias ver desde ahi. han entado por algun plugin bugeado de WP... tendrias que ver eso tmb...
Hacer clic para expandir...

Los backups son cada 15 días... tengo wordfence instalado y es raro porque no ingresaron aparentemente por el administrador, pero bueno esa gente siempre sabe más o menos lo que hace... o sea fastidiar, jajajaa...
 
ramonjosegn dijo:
Los backups son cada 15 días... tengo wordfence instalado y es raro porque no ingresaron aparentemente por el administrador, pero bueno esa gente siempre sabe más o menos lo que hace... o sea fastidiar, jajajaa...
Hacer clic para expandir...

wordfence solo avisa si accedieron mediante wp-login... si accedieron tranquilamente con los datos del wp-config.php pueden modificar los usuarios de WP sin que ningun plugin lo detecte, ya que estarian modificando la BD y no desde WP... no creo que les interese meterse en el WP, sino infectar tu WP para meter links de viagr4, farm4cos y demas cosas... o solo molestar...
 

¿y eso cómo se evita?

Lo peor es que la empresa de transporte público se interesó en el sitio web y mañana tenemos reunión con ellos para compartir información (a veces tengo la información antes que ellos gracias a las redes sociales), y no me gustaría llegar a la reunión y tener el sitio caído... o con un lindo "hacked by..."
 

manteniendo los plugin actualizados... y en lo posible no usar tinithumb como plugin o en el theme...
 
cicklow dijo:
manteniendo los plugin actualizados... y en lo posible no usar tinithumb como plugin o en el theme...
Hacer clic para expandir...

estaba haciendo todo eso, estoy leyendo que se puede tener ese archivo en la raíz del servidor o en cualquier otra parte, haré eso como medida preventiva... y buscaré algún plugin backup me recomiendas alguno? pero en la nube porque para bajar 1 giga todos los días con esta conexión me muero antes...

ya tengo el sitio a medio funcionar, creo que sólo fue que subieron mal los archivos al FTP, estoy usando otro programa de FTP..
 

no sumas pr FTP usa cpanel es mas rapido, subis un ZIP y dsp desde cpanel lo descomprimis...ahora plugin en la nube
WordPress › BackWPup Free - WordPress Backup Plugin « WordPress Plugins
https://wordpress.org/plugins/updraftplus/

si tenes dropbox, o google drive podes usar esos plugin
 

Después de mil vueltas conseguí que funcionara (al menos para que hoy puedan presentar algo en la reunión), pero NO PUEDO ACTIVAR LA CACHÉ con ('WP_CACHE', true); en el archivo wp-config, me aparece "error en línea x parsing"

¿reinstalo de nuevo?
 
Suerte en tu reunión Ramón, no creo que importe mucho la caché de tu web para dicho evento.

Creo que tu sabes bastante sobre diseño web y diseño gráfico en general, si ya tienes bastante tráfico y tu web se está haciendo conocida en tu localidad por lo que veo, ¿por qué no empiezas a ofrecer tus servicios de diseño web y diseño gráfico para clientes locales? Claro, si tienes tiempo. Me parece recordar que alguien con un sitio de turismo se hizo conocido en su localidad por su sitio y siguió esa estrategia, creo que está en historias de éxito.

Saludos y suerte.
 

Yo no puedo ir porque estoy trabajando (aunque mi "jefe" ya me mamó la verdad -siempre con excusas de que no hay dinero-), pero va a ir una persona que nos colabora y es representante de la Asociación de Usuarios del transporte público (compartimos información y trabajamos en equipo en lo que se puede), espero que todo vaya bien porque ahora mismo conseguimos información "extraoficial" vía redes sociales (pero ya el tema comienza a ser un poco aburridor, estoy pensando como mejorar con concursos u otras ideas), pero sería genial tener información privilegiada, hace unos meses pedí información de los desvíos y eso fue un caos, un ministerio le pasó la solicitud al otro, el otro dijo que no le correspondía y la devolvió, el que la había enviado inicialmente dijo que no era tema de ese departamento y lo envió a otro... en fin, casi 2 meses para decirme que un bus en vez de ir por la calle x va por la calle z.

Siempre he ofrecido mis servicios, sólo que localmente es complicado (generalmente trabajo para España y USA a distancia, aunque hace rato que no hago nada al estar tratando de levantar esta y otras webs), ya que acá no les convence mucho cuando eres extranjero (siempre me preguntan que si me regreso a mi país que va a pasar con sus webs y demás...)

Si tienes el link de historias de éxito te lo agradezco, y sí, posiblemente no haya ninguna importancia con la caché, lo que me preocupa es que todavía haya daños colaterales después del hackeo, entonces prefiero reinstalar y reinstalar hasta que el sitio esté limpio, es más, mejor voy a pedir que lo desmonten y vuelvan a crearlo... y de pronto me apunto a algún curso de anti-hackers (creo que yo mismo publiqué uno de Udemy hace unos días...)
 
Bueno, igual suerte en la reunión, espero realmente no te aburras, por eso te recomendé al inicio que no hagas un sitio localizado, por que tiene un límite de crecimiento, siendo internet mundial hay que aprovechar tráfico mundial, pero para un sitio localizado como el tuyo quizás lo puedes usar como curriculum para hacer otras tareas que dominas, vender productos u ofrecer servicios locales, mira el ejemplo:

http://forobeta.com/tutoriales/332508-mis-us-10mil-gracias-a-negocios-online.html

A mi me parece genial esta estrategia pero iniciada desde cero, es decir especializandote en lo que al final ofrecerás, sea producto o servicio y orientado a conseguir clientes, creo que se puede ganar mucho más que con adsense si se enfoca así.

Saludos.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Sitio web hackeado, acciones a tomar después del ataque
2
Respuestas
25
Visitas
1K
Carlos Frias
Sitio web hackeado por páginas japonesas de regalos en Wordpress
Respuestas
19
Visitas
882
into1head
B
Sitio web hackeado, buscando ayuda para restaurar funcionamiento
Respuestas
2
Visitas
344
bugrin
B
Cómo recuperar sitio web hackeado con publicidad no deseada
Respuestas
10
Visitas
2K
tepublico
Menú
Acceder
Registro