Sitio web hackeado por páginas japonesas de regalos en Wordpress

  • Autor Autor jhonlozanot
  • Fecha de inicio Fecha de inicio
jhonlozanot

jhonlozanot

VIP
Eta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Suscripción a IA
Me paso esta mañana revisando uno de mis sitios para ver como va en las serps me doy cuenta que fue hackeado por paginas japonesas de regalos.

b64OxeF8QeegDHV8Yo0A3w.webp

se cambio los titles y la descripción como pueden ver

Seguro con alguna shellcode modificaron el index.php
con este codigo
fPykvMJmSFuz-VwG6bnZPw.webp
Hubo un par de archivos más que estaban en base64 que elimine de inmediato, algo me dice que se metieron por ese plugin "Akismet Anti-Spam" ya que revisando en Database de exploits encontre que la versión que usaba tenia bugs, por lo que se este viene instalado por defecto, así que mucho cuidado.

Incluso cambiaron mi archivo de sitemaps, tuve que realizar una instalación nueva de mi sitio actualizando todos los plugins, los malditos indexaron más de 2 mil resultados en japones :sorrow::sorrow::sorrow:

Espero recuperarme poco a poco de este ataque 😕

Por eso siempre revisen sus sitios :encouragement::neglected:
 
Última edición:
Gracias por avisar, siempre que me he visto tutoriales de plugins me han dicho eliminar ese akismet ahora lo haré xd
 
Que bueno es saber esto, estaré al tanto de mis sitios por si las moscas, ahora que el plugin ese me lo cargue hace tiempo ya.
 
Es malo tener el akismet? Yo lo tengo hasta la ultima versión...
 
Menos mal no tengo instalado ese plugin
 
Suerte con la recuperación amigo, una putada lo que te han hecho 😉
 
Lama a tu hoster de inmediato.
 
El akismet que viene con wordpress?
 
tengo la misma duda del compañero.
 
La versión actual de Askimet tiene 7 vulnerabilidades, ya he informado de ello a Wordpress pero caso no me han hecho. He tenido que aplicar soluciones personalizadas a mis clientes o directamente borrar el plugin y alternarlo con otro.
 
sysdop dijo:
La versión actual de Askimet tiene 7 vulnerabilidades, ya he informado de ello a Wordpress pero caso no me han hecho. He tenido que aplicar soluciones personalizadas a mis clientes o directamente borrar el plugin y alternarlo con otro.
Hacer clic para expandir...

Joder que fuerte, pues akismet es esencial para mi lo uso mucho si no me llenan todo de spam
 
elevas32 dijo:
Joder que fuerte, pues akismet es esencial para mi lo uso mucho si no me llenan todo de spam
Hacer clic para expandir...

Pues ahora yo me estoy evitando el spam con un plugin captcha, por el momento akismet esta fuera de mis plugins :s
 
Trata de usar algún plugin de protección, hay algunos muy eficaces como Wordfence, aunque a mí no me convence del todo (por fallos muy bobos cuando lo lanzaron).

Adicionalmente usa otro de captcha si el de protección no lo incluye (te recomiendo WP Graphic Captcha Protection (by SiteGuarding.com) ? WordPress Plugins)

También añade algún plugin que te permita cambiar la URL de ingreso a WordPress, o incluso eliminarla (algunos plugins permiten hacer eso) o verificación con dispositivo móvil o algún tipo de "doble paso" para poder ingresar.
 
ramonjosegn dijo:
Trata de usar algún plugin de protección, hay algunos muy eficaces como Wordfence, aunque a mí no me convence del todo (por fallos muy bobos cuando lo lanzaron).

Adicionalmente usa otro de captcha si el de protección no lo incluye (te recomiendo WP Graphic Captcha Protection (by SiteGuarding.com) ? WordPress Plugins)

También añade algún plugin que te permita cambiar la URL de ingreso a WordPress, o incluso eliminarla (algunos plugins permiten hacer eso) o verificación con dispositivo móvil o algún tipo de "doble paso" para poder ingresar.
Hacer clic para expandir...

que hace ese plugin ? a mi me quito un virus chungo wordfence nada mas instalarlo
 
elevas32 dijo:
que hace ese plugin ? a mi me quito un virus chungo wordfence nada mas instalarlo
Hacer clic para expandir...

¿el plugin WP Graphic Captcha Protection?

Corrijo, en realidad me refería al plugin

WordPress Admin Graphic Password | SiteGuarding Professional Website Security Services

pero vamos, son muy parecidos

uq9FiZQ.jpg


Lo que hace es añadir un candado que tienes que pulsar para abrir una imagen donde tienes que dibujar un símbolo, al estilo Android, cuando necesitas desbloquear el dispositivo, la versión free sólo deja 3 puntos, pero son suficientes con un poco de imaginación.

screenshot-3.jpg
 
Última edición:
ramonjosegn dijo:
¿el plugin WP Graphic Captcha Protection?

Corrijo, en realidad me refería al plugin

WordPress Admin Graphic Password | SiteGuarding Professional Website Security Services

pero vamos, son muy parecidos

uq9FiZQ.jpg


Lo que hace es añadir un candado que tienes que pulsar para abrir una imagen donde tienes que dibujar un símbolo, al estilo Android, cuando necesitas desbloquear el dispositivo, la versión free sólo deja 3 puntos, pero son suficientes con un poco de imaginación.

screenshot-3.jpg
Hacer clic para expandir...

Es para fuerza bruta solo? Wordfence también bloquea esos ataques
 
elevas32 dijo:
Es para fuerza bruta solo? Wordfence también bloquea esos ataques
Hacer clic para expandir...

Sí, sólo para fuerza bruta, como comenté se debe combinar con otros plugins de protección.
 
Me pasaba el mismo problema y es un asunto del hosting. Se meten no por una vulnerabilidad del Wordpress sino del servidor y te modifican todo al tener acceso a la raiz de archivos. Yo lo que hice fue un backup, luego limpieza manual de todo el código y de la BD, y aun asi seguia fallando. Cambiamos de hosting y asunto arreglado despues de 6 meses de tener el mismo problema al cambiar de servidor se solucionó.

De Akismet no tengo quejas, en este sitio no estaba habilitado pero en otros sites me sirve mucho.
 
No necesariamente se trata de Akismet.

En general es un ataque a /wp-content/plugins/ y /wp-admin/

El mes pasado hubo días que desde una IP rusa le dieron duro a la web de un cliente. Al final tuve que bloquear IP y detuvo el ataque.

Cloudflare ayuda bastante para este tipo de ataques.
 
Última edición:
Yo utilizo Wordfence, ya bloquee 3 IP's que intentaron entrar como Administrador en Wordpress...

- - - Actualizado - - -

IP Rusa, Ucraniana e India.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

chita
Sitio web hackeado, acciones a tomar después del ataque
2
Respuestas
25
Visitas
1K
Carlos Frias
Carlos Frias
B
Sitio web hackeado, buscando ayuda para restaurar funcionamiento
Respuestas
2
Visitas
344
bugrin
B
ramonjosegn
Sitio web hackeado, plugins no cargan completamente, ¿qué revisar?
Respuestas
19
Visitas
998
BloggerAmigo
B
tepublico
Cómo recuperar sitio web hackeado con publicidad no deseada
Respuestas
10
Visitas
2K
tepublico
tepublico
Atrás
Arriba