Este sitio puede haber sido modificado por terceros

Inicio Foros WordPress Seguridad Este sitio puede haber sido modificado por terceros

Este debate contiene 3 respuestas, tiene 3 mensajes y lo actualizó  mariojotaese hace 6 años, 1 mes.

  • Autor
    Publicaciones
  • #64513

    mariojotaese
    Participante

    Hola a todos! antes de escribir aquí he tratado de resolver esto por mi cuenta desde mis limitados recursos, he tratado de buscar soluciones, he leido este foro, pero no ha habido manera.
    Mi blog (http://bit.ly/QjnBJS) ha sido hackeado, no se si ha sido a través de un virus, malaware, alterando la base de datos, no se. No tengo ni idea de como resolver esto, ni localizar cual es el origen ni la causa del problema.
    El hackeo consiste en poner SPAM (generalmente en francés, aunque hay en inglés también) en la descripción de algunas entradas y tags del blog en los resultados de busqueda de Google, en los cuales aparece un mesaje que advierte que “Este sitio puede haber sido modificado por terceros”. Se trata solo de Google, pues he realizado búsquedas del blog en otros buscadores como Yahoo, y la descripción no está modificada. Otra cosa curiosa es que no es en todas las entradas y tags, solo en unas concretas, y no siempre en las más visitadas. Es algo aleatorio. También hay algunas que está en inglés, otras en las que no está cambiado pero aparece la alerta…
    En fin, aquí dejo un enlace de busqueda en google para que veais lo que explico:
    http://bit.ly/MIbaSN

    El caso es que el contenido está intacto. Sigue igual. En el Panel de Control de wordpress no veo nada, y la base de datos es algo que no controlo como para localizar alteraciones. He cambiado contraseñas, el nombre de administrador, cambiar la descripción, actualizar wordpress, etc. He hecho pruebas como borrar una entrada y volver a subir el contenido reescrito desde cero y ponerle la misma URL, y sigue afectandole igual. He subido una nueva entrada, que parece no haberle afectado.

    Lo más parecido a este problema que he visto es el “Pharma Hack” aunque esto que afecta mi blog no es ni de lejos tan dañino. Las soluciones que he visto para el Pharma Hack son, esencialmente, hacer copia de seguridad y borrar el sitio para volver a colgarlo otra vez. Antes de hacer algo así, os quisiera consultar si en este caso sería aconsejable o no quedaría más remedio. Y tampoco sé si daría resultado, pues borrando entradas y volviendo a subirlas no ha funcionado. No sé si es aconsejable ponerse en contacto con Google explicandoles el problema, o como hacerlo.

    Espero que me puedan aconsejar. Si doy con la solución a este problema prometo postearla, por descontado.

  • #64526

    23r9i0
    Participante

    Hay plugin para la seguridad para decirte si tienes los agujeros mas comunes, referente a las entradas al estar modificadas habria que ver si estan injectadas en el content o aparece automaticamente, despues tambien tendrias que mirar el directorio de wordpress con el ftp o desde el panel de control para comprobar si tienes alguna carpeta o archivo que no tendria que estar. Si el problema fuese que esta en la base de datos tendrias que eliminar cualquier rasto malicioso. Sobre google de momento no hagas nada si te bloquean la ver por codigo malicioso una vez limpia te pones en contacto con ellos para decirle que ya esta solucionado y que retiren el aviso, lo que no me acuerdo si el mismo googlebot ya se encarga de ello. Lamento no poder ser de mas ayuda

  • #64683

    kephas75
    Participante

    A que plugin para seguridad te refieres 23r9i0

  • #65526

    mariojotaese
    Participante

    Problema resuelto.

    Creo que se trataba finalmente del Pharma Hack, y lo he resuelto “a fuerza bruta”, la solución ha sido la que trataba de evitar, que era haciendo copia de seguridad de los posts, comentarios etc. y borrar el sitio e instalar wordpress desde cero “limpio”. Esto solo me llevó una hora, asi que lamento mucho todo el tiempo que perdí, horas y horas, tratando de esquivar lo que era la solución más sencilla.

    Ahora, eso si, me he puesto al día con temas de seguridad básicas e he instalado los plugins necesarios. Me doy cuenta de lo desprotegido y vulnerable que tenía el sitio. No hay mal que por bien no venga.

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest