Constantes ataques a mi blog.

Inicio Foros WordPress Seguridad Constantes ataques a mi blog.

Este debate contiene 9 respuestas, tiene 4 mensajes y lo actualizó  gnac12 hace 7 años, 3 meses.

  • Autor
    Publicaciones
  • #20656

    gnac12
    Participante

    <p>Buenas a todos. </p>
    <p>Acudo a ustedes por que tengo un "pequeño" problema que me ha hecho tener que limpiar completamente mi hosting debido a ataques. Estos ataques o lo como los quieran llamar, son código que insertan en mis entradas y las desordenan; es texto con enlaces a cosas como: "compra ahora drogas sin prescripción" "no se que gratis ahora" "casino no se que". </p>
    <p>Este es el segundo ataque que tengo en 16 días que llevamos de mes, del resto de meses ya perdí la cuenta. </p>
    <p>He probado a restaurar mis entradas con las copias de seguridad pertinentes pero siguen igual, también probé hace poco tiempo, a principios de mes, a formatear todo mi hosting. Hice instalación de WP limpia, en su última versión, con una bd nueva y demás. Todo desde cero, y los ataques son los mismos. </p>
    <p>Tengo también decenas de cosas, trucos que he leído para evitar cosas como accesos a la carpeta de plugins, proteger el .htaccess, cambiar de ftp a sftp, así como contraseña alfa-numérica con mayúsculas, minúsculas y signos; también el usuario por defecto "admin" lo cambié; tengo puesto para que no se pueda ver nada que pueda servir de referencia para ver mi versión de WP o cualquier error que pueda lanzar el blog, para así evitar que vean agujeros de seguridad… decenas, como digo, decenas de cosas solo para seguridad y siguen atacando.</p>
    <p>¿A alguna persona, ser, ente, deidad se le ocurre algo? (digo todo eso de ser, deidad y demás, por que no se a quien más acudir)</p>
    <p>PD. Estoy empezando a pensar que pueda ser también problema de seguridad del hosting. Por si las moscas os comento que es Virtual Hosting Digital.
    </p>

  • #50510

    pepitogrillo
    Participante

    Además de tener el plugin akimeset instalado, borra todas las carpetas de wp-admin y wp-includes y vuelve a instalar WordPress desde 0. Canvia el password FTP. Debería funcionar.

  • #50525

    fum
    Participante

    Hola, quizás te venga bien ver [url=https://ayudawp.com/foro/topic/virus-en-mi-wp]esto[/url]sobre todo limpiá tu máquina antes de cambiar la contraseña del FTP, o hacelo desde una segura, con Linux o Mac. A mi me pasó que el problema era recurrente porque yio limpiaba, y un robot entraba cada tanto y volvía a inyectar código malicioso,

    saludos.

  • #50534

    gnac12
    Participante

    Gracias a ambos por la ayuda. Probaré ambas cosas, a ver si por fin, cesan todos estos ataques o inyecciones; me traen de cabeza.

    Gracias de nuevo.

  • #50668

    gnac12
    Participante

    Buenas de nuevo. Nada. Los ataques continúan; les cito los cambios que he realizado:

    – Cambio de contraseñas, tanto de sesión como sftp.
    – Cambio del nombre de inicio, en lugar de “admin” otro más complicado; alfanumérico y con símbolos.
    – Base de datos nueva, con nuevo usuario y nueva contraseña alfanumérica y con símbolos.
    – Borrado de la carpeta “plugins” y dejado los básicos.
    – Activación de Askimest.
    – Reinstalación desde cero de todo wordpress en su última versión.
    – Archivo “.htcaccess” modificado para impedir ataques.
    – Plugin “Block bad Queries”, para evitar accesos desde la base de datos y demás (según entendí), está cogido de una web de confianza (Smashinmagazine).

    Todo esto, y algo más que seguro me dejo en el tintero, está hecho desde cero, borrando ¡TODO! e instalado desde un sistema seguro como es Ubuntu 10.10 con sesiones SFTP.

    Los permisos de todas las carpetas del dominio y de los archivos son 755 y 644 respectivamente (creo recordar).

    Sinceramente, estoy empezando a pensar que esto es cosa de mi proveedor del hosting (virtualhostingdigital); de modo que si al a vez que me intentan dar soluciones, me recomiendan algún hosting (que de también dominio) de confianza como “dinahosting” se lo agradecería.

    PD: Que no sean excesivamente caros.

  • #50676

    LGrusin
    Miembro

    El problema quizás es que tengas los archivos infectados dentro. Por mucho que hagas te seguirá pasando si no eliminas el código origen del problema.

    También pueden estar en los archivos del theme o en la base de datos. Para todo eso es necesario haber hecho copias de todos los archivos del blog “sanos” y de la base de datos limpia.

    ¿Es fiable tu theme? ¿Has optimizado la base de datos? ¿Eliminado spam, borradores, revisiones, comentarios sospechosos?

    Todo lo que has hecho es correcto pero una vez hayas detectado el problema y no antes.

    Un saludo

  • #50680

    gnac12
    Participante

    El problema quizás es que tengas los archivos infectados dentro. Por mucho que hagas te seguirá pasando si no eliminas el código origen del problema.
    También pueden estar en los archivos del theme o en la base de datos. Para todo eso es necesario haber hecho copias de todos los archivos del blog “sanos” y de la base de datos limpia.
    ¿Es fiable tu theme? ¿Has optimizado la base de datos? ¿Eliminado spam, borradores, revisiones, comentarios sospechosos?
    Todo lo que has hecho es correcto pero una vez hayas detectado el problema y no antes.
    Un saludo

    El tema que uso es Mystique, está bajado directamente desde la wordprees.org; de modo que creo que si es fiable; le he hecho unas modificaciones a mano, pero nada más lejos del ancho, la cabecera y algunas imágenes; nada pueda causar problemas (creo) y siempre he usado el mismo; como no se PHP no sabría revisar el tema en busca de código malicioso.

    La base de datos, está creada directamente desde el panel de control de mi dominio, todo lo relacionado a ella lo hago desde el panel de control siempre; aunque nunca he tocado nada.

    Los pocos comentarios que hay en el blog, no es spam; tampoco hay borradores, ni nada en la papelera (leí hace tiempo de un problema con los archivos en la papelera de wordpress).

    La única actividad “rara” es que las entradas no las escribo directamente en wordpress, si no las hago en blogger por comodidad a la hora de subir las imágenes a Picassa con el fin de no saturar el hosting; después, el HTML que me genera la entrada, lo copio en la sección HTML de wordpress y publico. No creo que se deba a esto, puesto que también me ha pasado con entradas publicadas directamente desde wordpress, las cuales se han visto igualmente afectadas por el ataque.

    Por cierto, tampoco tengo archivos subido en las carpetas de wordpress que halla hecho a mano, todos los archivos que hay son los propios de la instalación, temas y plugins; todos, TODOS, bajados directamente desde wordpress.org; por lo que confío en que estén sanos.

    Probaré a cambiar el tema, a ver si vuelven ha haber ataques, si es así, ya me temo que todas mis ideas se centran en el hosting que tengo contratado.

  • #50692

    fum
    Participante

    [quote]como no se PHP no sabría revisar el tema en busca de código malicioso.[/quote]

    [url=http://ocaoimh.ie/exploit-scanner/]Exploit Scanner[/url] es un pluging que escanea todos los archivos de WP y te indica cuáles líneas de código son potencialmente peligrosas. Corre por tu cuenta determinar si son auténticas o es código malicioso inyectado. Cuando tuve un problema semejante lo que hice fue comparar esas líneas de mis archivos respecto a las mismas líneas de los archivos originales. Aunque tampoco se programación, encontré las líneas que redirigían hacia url extrañas (rusas y chinas). Como limpiaba ese código y luego volvía a aparecer, terminé desconfiando del antivirus, luego de cambiarlo aparecieron 5 virus que el anterior no detectaba. Cuestión que un robot levantaba mis contraseñas nuevas y cada tanto volvía a contaminar el sitio. Después de limpiar la máquina por eso mencioné antes el cambio de cotraseñas desde una máquina segura, bueno, es para tener en cuenta.

    Suerte y saludos.

  • #50693

    LGrusin
    Miembro

    Es una tarea complicada, lo ideal para hacer todo tipo de pruebas es no dejar el blog en línea. Es decir poner una página HTML estática de mantenimiento mientras se revisan los archivos de WordPress.

    Eso lleva mucho trabajo pero no queda otra. Algunos servidores tienen copias de los archivos desde 30 dias antes de que se haya producido el ataque, de manera que si tienes alguna idea de la fecha los podrías restaurar. Además te dicen los archivos que se han modificado desde esa fecha lo cual ayuda bastante.

    Un saludo y suerte

  • #50701

    gnac12
    Participante

    Gracias a ambos de nuevo. El sitio ya está bajo mantenimiento y estoy en “busca y captura” de lo que pueda ocasionar tales ataques, que remedio, a trabajar se ha dicho. 😀

    Gracias de nuevo!.

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest