R
raul25r
Vi un tuto en ayudawordpress, puedes buscar por google "como reinstalar wordpress por ftp" Si no lo encuentras cuando este en mi casa te creo un tuto y te lo explico, lo tengo muy reciente.
Estás usando un navegador obsoleto. No se pueden mostrar este u otros sitios web correctamente.
Se debe actualizar o usar un navegador alternativo.
Se debe actualizar o usar un navegador alternativo.
C
Cicklow
como se llama ese metodo de eliminar todo menos el wp-content y subir un nuevo wp? creo que tiene un nombre...
---------- Post agregado el 17-abr-2014 hora: 05:33 ----------
[MENTION=9679]cicklow[/MENTION] como aumento mi seguridad???? ayer fue 9, ahora 8:
9 intentos de acceso fallidos (3 bloqueo(s)) desde la IP: 80.16.230.50
Ultimo usuario probado: admin
La IP se ha bloqueado para 24 horas
me estan atacando o que rayos :S tengo wordfence y limitador de intentos fallidos del login
el metodo como se llama? no se...digamos CleanWP-Wash Server, instalate este plugin: WordPress › Rename wp-login.php « WordPress Plugins
lo que hace es ocultar el wp-login.php para que solo vos sepas donde esta, ejemplo le pones: pepito_login y solo se entra al login / admin desde ese lugar... yo lo uso y funciona muy bien 🙂
Lo mas rapido es desde cpanel eliminar todo menos wp-contents y wp-config.php y subir el .zip del nuevo WP y descomprimirlo usando el cpanel...asi ahorras subir todo por ftp
B
Bruno
el metodo como se llama? no se...digamos CleanWP-Wash Server, instalate este plugin: WordPress › Rename wp-login.php « WordPress Plugins
lo que hace es ocultar el wp-login.php para que solo vos sepas donde esta, ejemplo le pones: pepito_login y solo se entra al login / admin desde ese lugar... yo lo uso y funciona muy bien 🙂
Lo mas rapido es desde cpanel eliminar todo menos wp-contents y wp-config.php y subir el .zip del nuevo WP y descomprimirlo usando el cpanel...asi ahorras subir todo por ftp
gracias [MENTION=9679]cicklow[/MENTION] mira:
Image 2014-04-17 at 5.36.47 a.m..png
cada ciertos minutos me estan atacado... es la primera vez que me pasa algo asi... x.x
---------- Post agregado el 17-abr-2014 hora: 05:40 ----------
Vi un tuto en ayudawordpress, puedes buscar por google "como reinstalar wordpress por ftp" Si no lo encuentras cuando este en mi casa te creo un tuto y te lo explico, lo tengo muy reciente.
gracias raul estare esperando ese tuto, me ayudara a hacerlo si errores.
C
Cicklow
gracias [MENTION=9679]cicklow[/MENTION] mira:
Image 2014-04-17 at 5.36.47 a.m..png
cada ciertos minutos me estan atacado... es la primera vez que me pasa algo asi... x.x
---------- Post agregado el 17-abr-2014 hora: 05:40 ----------
gracias raul estare esperando ese tuto, me ayudara a hacerlo si errores.
es muy normal eso... son boots que tratan de acceder con el user admin... por eso con el plugin de rename wp-lgin lo solucionas de una 🙂
B
Bruno
es muy normal eso... son boots que tratan de acceder con el user admin... por eso con el plugin de rename wp-lgin lo solucionas de una 🙂
que bueno que sean bots, porque si fueran personas reales ya estaria asustado x.x
Última edición:
E
Emanuel Andrei
No sirve de mucho aumentar la seguridad si tu theme tiene fallos.
Por defecto, muchos lo intentan con el username admin, o administrator para hacer login, y si no pueden, atacan el sql o xss. Y a veces, todo junto :welcoming:
Para que te quedes limpio, personalmente te sugiero que si tienes un backup de hace una semana como minimo, borras todo, reinstalas el wordpress, subes la base de datos, lo configuras todo sin plugins ni nada, haces un escaneo del sitio web, arreglas los parches del theme, y instalas login attempts con wordfence configurado como es debido. En caso de no quedarte mas tranquilo aun, te haces tu mismo pruebas de intrusion para las 10 primeras vulnerabilidades mas conocidas, y los arreglas si la prueba te sale positiva.
Por defecto, muchos lo intentan con el username admin, o administrator para hacer login, y si no pueden, atacan el sql o xss. Y a veces, todo junto :welcoming:
Para que te quedes limpio, personalmente te sugiero que si tienes un backup de hace una semana como minimo, borras todo, reinstalas el wordpress, subes la base de datos, lo configuras todo sin plugins ni nada, haces un escaneo del sitio web, arreglas los parches del theme, y instalas login attempts con wordfence configurado como es debido. En caso de no quedarte mas tranquilo aun, te haces tu mismo pruebas de intrusion para las 10 primeras vulnerabilidades mas conocidas, y los arreglas si la prueba te sale positiva.
B
Bruno
No sirve de mucho aumentar la seguridad si tu theme tiene fallos.
Por defecto, muchos lo intentan con el username admin, o administrator para hacer login, y si no pueden, atacan el sql o xss. Y a veces, todo junto :welcoming:
Para que te quedes limpio, personalmente te sugiero que si tienes un backup de hace una semana como minimo, borras todo, reinstalas el wordpress, subes la base de datos, lo configuras todo sin plugins ni nada, haces un escaneo del sitio web, arreglas los parches del theme, y instalas login attempts con wordfence configurado como es debido. En caso de no quedarte mas tranquilo aun, te haces tu mismo pruebas de intrusion para las 10 primeras vulnerabilidades mas conocidas, y los arreglas si la prueba te sale positiva.
no se si sea el theme que tiene fallos , tal vez si, pero ahora los bots estan creandome errores 404, usando mi sitioweb.com/imagen-123.png , imagenes que no tengo obviamente no se para que sera eso x.x
E
Emanuel Andrei
no se si sea el theme que tiene fallos , tal vez si, pero ahora los bots estan creandome errores 404, usando mi sitioweb.com/imagen-123.png , imagenes que no tengo obviamente no se para que sera eso x.x
Pasame tu sitio web por mp. :encouragement:
B
Bruno
Pasame tu sitio web por mp. :encouragement:
te lo paso mañana ok? ahora si ya me voy a dormir... estoy que me desmayo del sueño... :encouragement::sleeping:
R
raul25r
Lo encontre!! Que dificil fue localizalo... Actualizar WordPress por FTP en segundos | Ayuda WordPress
Yo aparte de hacer lo que dicen tambien elimine mi theme y lo volvi a subir la ultima version. Tambien elimine los themes que no utilizo dejando solo uno.
Yo aparte de hacer lo que dicen tambien elimine mi theme y lo volvi a subir la ultima version. Tambien elimine los themes que no utilizo dejando solo uno.
P
PibeBlogger
si lo hice en mac y tampoco me vota nada... :/
---------- Post agregado el 17-abr-2014 hora: 04:32 ----------
todo lo que tengo es de pago, no uso nulled, ni loco... y aun asi me pasa esto :S
Ok, si es de un sitio oficial, fíjate cuando fue actualizado por ultima vez.
Themes o Plugins que no fueron actualizados en un periodo considerable, estan expuestos a exploits por tener codigo obsoleto.
Un plugin muy efectivo para escanear, una vez que los plugins o themes estan en tu sitio, es el de Donncha: https://wordpress.org/plugins/exploit-scanner/
Un saludo.
R
raul25r
He actualizado wordpress como te comente, y nada seguía igual, pase el Wordfence y me dio una alerta que provenía de theme o plugin. Como el theme recién lo subí, desinstale todos los plugins y elimine todos sus residuos a conciencia, sobre todo los de cache e imágenes. Luego los volví a instalar. Y por el momento ya estoy limpio :fatigue:
Espero que mi caso te ayude.
Espero que mi caso te ayude.
B
Bruno
Ok, si es de un sitio oficial, fíjate cuando fue actualizado por ultima vez.
Themes o Plugins que no fueron actualizados en un periodo considerable, estan expuestos a exploits por tener codigo obsoleto.
Un plugin muy efectivo para escanear, una vez que los plugins o themes estan en tu sitio, es el de Donncha: https://wordpress.org/plugins/exploit-scanner/
Un saludo.
gracias, lo probare y vere si funciono
---------- Post agregado el 17-abr-2014 hora: 17:47 ----------
He actualizado wordpress como te comente, y nada seguía igual, pase el Wordfence y me dio una alerta que provenía de theme o plugin. Como el theme recién lo subí, desinstale todos los plugins y elimine todos sus residuos a conciencia, sobre todo los de cache e imágenes. Luego los volví a instalar. Y por el momento ya estoy limpio :fatigue:
Espero que mi caso te ayude.
gracias hare eso hoy toda la tarde, slds
---------- Post agregado el 18-abr-2014 hora: 05:23 ----------
Pasame tu sitio web por mp. :encouragement:
bueno sigo con el virus... en mis narices hizo la redireccion a youtube... quiero irme a banahosting limpio y dejar hostgator y sus caidas... :neglected: gracias por ayudarme manuel espero encontremos el virus :topsy_turvy:
---------- Post agregado el 18-abr-2014 hora: 05:39 ----------
encontramos un pequeño rastro codigo eval()
Última edición:
Temas similares
- Respuestas
- 22
- Visitas
- 2K
