me han hackeado un blog

jerelesi · 15 May 2014

Hoy llego a casa y me encuentro que me han hackeado uno de mis blogs, supongo que han entrado en el servidor y me han cambiado uno de mis blogs, por esto:

ahora me toca cambiarlo todo.

Que consejo me dais

lobogris · 15 May 2014

Que actualices Wordpress y no utilices nada nulled y cuanto menos plugins mejor

fanegator · 15 May 2014

A veces hay suerte y unicamente te ponen un index.html, yo revisaria los archivos de la raiz del blog

Jxit3 · 15 May 2014

ahí te lo dicen xD, te han hackeado para demostrarte que tu web tiene muchas vulnerabilidades xd, lo que puedes hacer es restablecer todo y revisar el código de tu web, para encontrar como han logrado entrar.

jerelesi · 15 May 2014

lobogris dijo:
Que actualices Wordpress y no utilices nada nulled y cuanto menos plugins mejor

wordpress esta actualizado en su ultima version y los plugin son akismet y quick adsense

Creedpix · 15 May 2014

el único consejo que te podría dar, es que dejaras de bajar programas con virus o archivos web..

que pudiesen contener keylogers o que le faciliten acceso a tu pc..

jerelesi · 15 May 2014

fanegator dijo:
A veces hay suerte y unicamente te ponen un index.html, yo revisaria los archivos de la raiz del blog

me han borrado todos los archivos de ese blog

- - - Actualización- - -

Creedpix dijo:
el único consejo que te podría dar, es que dejaras de bajar programas con virus o archivos web..

que pudiesen contener keylogers o que le faciliten acceso a tu pc..

no creo que sea nada de eso, "creo" tengo mucho cuidado con mis descargas

fanegator · 15 May 2014

jerelesi dijo:
me han borrado todos los archivos de ese blog

Que gente mas **** , y luego te ponen que es para avisarte.... Ya no te queda otra que recurrir al backup, contraseñas, etc.... revisar códigos y cruzar los dedos para que sea algo pasajero y no te amargen

jerelesi · 15 May 2014

fanegator dijo:
Que gente mas **** , y luego te ponen que es para avisarte.... Ya no te queda otra que recurrir al backup, contraseñas, etc.... revisar códigos y cruzar los dedos para que sea algo pasajero y no te amargen

pues en ese servidor tengo mas de 40 blogs a ver para revisar

- - - Actualización- - -

puffff, van 2 blogs

john5 · 15 May 2014

Llama al servicio del servidor y diles que revisen los fallos de seguridad que pueda tener, si lo gestionas tu revisa la configuración de seguridad del mismo o contrata a alguien que te actualice el sistema operativo y te instale algún cortafuegos y demás software que te pueda servir.

singular · 16 May 2014

Tienes wp actualizado con 2 plugins y esto te ha pasado en 2 blogs diferentes dentro del mismo servidor, entonces seguramente es problema del servidor.
Deberías hablar con la empresa del hosting porque por mucho que tu hagas el problema seguirá existiendo al depender de ellos.

Mustang · 16 May 2014

Con lo que te pasó, me recordaste que tengo que hacer backup de mis blogs para mayor seguridad

ibqjuan · 16 May 2014

Pues yo te aconsejaria que no metas nada extraño en tu servidor especialmente plantillas obtenidas de foros a mi me paso igual como tu a mi me fueron hakeando mis blog poco a poco hasta quedarme sin nada 1 año de trabajo tirado a la basura.

tuve que comenzar de nuevo ademas trata de ponerle mas seguridad a tu blog

instala este plugin a todos tus blog es el mejor WordPress › WordPress Firewall 2 « WordPress Plugins plugin es contra fuegos y ataques masivos protege tu blog de ataques y al mismo tiempo te avisa por correo que tu blog esta siendo atacado.

te sorprenderias cuantas veces es atacado tu blog con este plugin se acabaron mis problemas eso si cada que modifiques tu blog desactivalo momentaneamente cuando hayas terminado la modificacion del blog activalo nuevamente

lobogris · 16 May 2014

jerelesi dijo:
wordpress esta actualizado en su ultima version y los plugin son akismet y quick adsense

Pues te habrán entrado por cPanel o lo que tengas, , ¿qué tipo de contraseña tenías en el server? Si tenías una contraseña tipo "hola123" no le des más vueltas, porque con un ataque de fuerza bruta y unas horas caes como una mosca :sisi1:

jerelesi · 16 May 2014

ibqjuan dijo:
Pues yo te aconsejaria que no metas nada extraño en tu servidor especialmente plantillas obtenidas de foros a mi me paso igual como tu a mi me fueron hakeando mis blog poco a poco hasta quedarme sin nada 1 año de trabajo tirado a la basura.

tuve que comenzar de nuevo ademas trata de ponerle mas seguridad a tu blog

instala este plugin a todos tus blog es el mejor WordPress › WordPress Firewall 2 « WordPress Plugins plugin es contra fuegos y ataques masivos protege tu blog de ataques y al mismo tiempo te avisa por correo que tu blog esta siendo atacado.

te sorprenderias cuantas veces es atacado tu blog con este plugin se acabaron mis problemas eso si cada que modifiques tu blog desactivalo momentaneamente cuando hayas terminado la modificacion del blog activalo nuevamente

No tengo plantillas raras en el, voy ha instalar el plugin para defenderme un poco mas, muchas gracias

- - - Actualización- - -

lobogris dijo:
Pues te habrán entrado por cPanel o lo que tengas, , ¿qué tipo de contraseña tenías en el server? Si tenías una contraseña tipo "hola123" no le des más vueltas, porque con un ataque de fuerza bruta y unas horas caes como una mosca :sisi1:

la contraseña es de las de 1t/uO89$

Hicham · 16 May 2014

Primero debes tener en cuenta lo siguiente:
Si te han subido una Shell, el primero que debe haber reaccionado es tu proveedor de Hosting.

Lo segundo sería que tengas cuidado con muchos plugins, yo hago auditorias de forma gratuita para Wordpress, te puedo sacar la lista de plugins que tengan vulnerabilidades y notificarlas, tanto para themes, como demás puntos flacos de Wordpress.

Si necesitas ayuda me mandas un MP

lobogris · 16 May 2014

jerelesi dijo:
No tengo plantillas raras en el, voy ha instalar el plugin para defenderme un poco mas, muchas gracias

- - - Actualización- - -

la contraseña es de las de 1t/uO89$

Sí pero todas? Si te han borrado varios blogs... puedes pasarle WPSCAN a los blogs a ver si encuentra alguna vulnerabilidad

Günther · 16 May 2014

@jerelesi a mi también me hackeron el otro día ...suerte

Andres128 · 16 May 2014

La mayoría de estos ataques es a fuerza bruta,alguna vulnerabilidad en la plantilla o algún plugin, o alguna inyección, el mundo del hacking es muy amplio y tienen muchas técnicas novedosas.

Hay algunas normas de seguridad que siempre tengo en cuenta en mis webs y también he recibido ataques pero no han podido entrar.

Primeramente la clave de acceso es de 15 dígitos la cual contiene símbolos y mayúsculas, la tengo copiada en un archivo de texto en mi escritorio ya que es imposible recordarla xD

Tengo un plugin que bloquea luego de dos intentos erróneos de contraseña, ademas de proteger la web "Bruteprotec" finalmente toda la web son revisadas minuciosamente por si hay algo en la plantilla o archivo.

Por cierto si ves alguna IP rara baneala desde el cpanel o que se yo con algún plugin.

Finalmente y seria muy bueno que le mandaras un ticket al soporte de tu host para que escaneen tu web por si hay contenido malicioso.

Saludos y que mal estos tipos se creen mucho hackeando webs

me han hackeado un blog

jerelesi

lobogris

fanegator

@pump_upp - best crypto pumps on telegram !

Jxit3

jerelesi

Creedpix

jerelesi

fanegator

@pump_upp - best crypto pumps on telegram !

jerelesi

john5

singular

Mustang

ibqjuan

lobogris

jerelesi

Hicham

Suspendido

lobogris

Günther

Andres128

Comparte esta página