Invasión de html pirata en mi wp-includes/.log

Inicio Foros WordPress Seguridad Invasión de html pirata en mi wp-includes/.log

Este debate contiene 6 respuestas, tiene 4 mensajes y lo actualizó  LGrusin hace 7 años.

  • Autor
    Publicaciones
  • #23224

    manueltrigo
    Participante

    <p>Hola a todos.<br />
    Necesito ayuda,por favor.<br />
    Desde hace un tiempo sufro una invasión de págianas webs que se instalan solas en mi espacio web. Hablo de miles de páginas. Eso hace que mi espacio contratado se desborde y hasta que encontré dón de se esconden tuve problemas con mi hospedaje, que me bloqueaba el acceso por pasarme de lo contratado. Ahora lo que hago es que cada no muchos días entro por ftp y borro miles de archivos.<br />
    Son páginas de lo más variado, y lo curioso es que algunas terminan en html7 o con un número similar. Si escribo la dirección completa se abren y son de lo smás variado, sirva esta de ejemplo:</p>
    <p>http://www.manueltrigo.com/wp-includes/.log/manueltrigo.com/wooden-table-lamp-designs.html7</p&gt;
    <p>Como véis, se alojan en wp-includes/.log/mi dominio y también en wp-content/.log/midominio<br />
    He probado a cambiar permisos de esas carpetas y se vuelve a autoconceder permisos completos (777) y también a borrarlas por completo y se vuelven a crear.<br />
    Tengo un aversión de WP antigua (no sé cual porque no sé ni dónde se mira eso). No quiero instalar un anueva porque tengo la web conun tema que he personalizado con fotos, he corregido cosas a mi gusto (mensajes y cosillas así) y no deseo empezar de nuevo con un montón de horas de trabajo.<br />
    He buscado por internet y no he encontrado ningún sitio donde se hable de un problema similar.<br />
    Por favor, necesito ayuda.<br />
    Muchas gracias.<br />
    Manuel Trigo.
    </p>

  • #57442

    LGrusin
    Miembro

    Precisamente para evitar los problemas de seguridad se deben instalar las últimas versiones.

    Armate de valor y actualiza cuanto antes. Si no estás seguro de que el theme funcione con la nueva versión de WordPress instala un servidor local en tu PC para hacer las pruebas.

    Es más, yo eliminaba todos los archivos de WordPress y hacía una instalación manual. Para esto debes estar seguro de los pasos a seguir.

    Saludos

  • #57472

    manueltrigo
    Participante

    Muchas gracias, pero eso es poco menos que impensable. Eso de instalar un servidor en mi PC no me queda grande, me queda gigante. Necesitaría infinidad de horas de consultar por Internet para saber instalarlo, configurar router, etc. Una vez intenté instalar un servidor ftp y no fui capaz, jejejje.

    Hice una copia de seguridad de todo y me decidí a instalar una versión nueva para probar y también lo intenté con un actualizador, pero no recuerdo qué problema de daba uno y cual me daba el otro, la cosa es que tampoco fui capaz.

    Cambié la contraseña de acceso al panel de control de WP y a´gioen sigue subiendo archivos a mi espacio web.

    Por favor, si a alguien se le ocurre como puedo evitar esa invasión, corrigiendo alguna línea de alguna de las plantillas php, borrando algún archivo malicioso, cambiando algo, lo que sea, pues estaré más agradecido aún.
    Un saludo.
    Manuel Trigo.

  • #57473

    manueltrigo
    Participante

    Ah, que se me olvidaba,mi versión es la 2.6.2

  • #57484

    josep
    Participante

    [b]Manueltrigo[/b], el servidro local que te recomienda el compañero [b]LGrusin[/b] es para hacer las pruebas y/o cambios necesarios para saber si funcionan las nuevas versiones de WP con tu theme, no para hacer correr, y dar servicio de hosting, a tu página web por la red.

    Mira éste hilo, puede ser de utilidad;

    http://ayudawp.com/foro/topic/fui-hackeado-como-saber-que-ocurrio-y-que-hacer-para-que-no-vuelvan-a-entrar#post-42296

    Y, actualiza

  • #57485

    fmoroso
    Participante

    Lo del servidor local no es nada complicado Manuel, sobre todo si usar programas que te hacen todo por si solos.

    Ejemplo: [url=http://www.cristalab.com/tutoriales/crear-un-servidor-local-con-easyphp-c23163l/]http://www.cristalab.com/tutoriales/crear-un-servidor-local-con-easyphp-c23163l/[/url]

    Con eso podrás hacer correr WordPress en tu propio pc y podrás hacer todas las pruebas que quieras.

  • #57495

    LGrusin
    Miembro

    Insisto, ha llovido mucho desde WordPress 2.6. Esto supone un grave agujero de seguridad, lo extraño es que no te hubiese pasado antes.

    Un servidor local no tiene por qué ser dificil de instalar. Para mi uno de los más sencillos es [url=http://www.wampserver.com/en/]WAMP[/url] (para windows), ni siquiera hay que configurar nada, sólo instalar y ya está funcionando. Les puedo decir que algunas aplicaciones tan famosas como Office son más complicadas de poner en marcha que un servidor local. Además en menos de 2 minutos se instala. Lógicamente es necesario saber lo básico para manejarse por las carpetas y demás.

    Curiosamente para lo que quieres hacer se necesitan conocimientos mucho más profundos (dices que no tienes) que una simple instalación de un servidor local.

    Un saludo

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest

Ir al contenido