Mi Sitio ha sido hackeado nuevamente

Inicio Foros WordPress Seguridad Mi Sitio ha sido hackeado nuevamente

Este debate contiene 22 respuestas, tiene 7 mensajes y lo actualizó  imported_fliberty hace 8 años, 6 meses.

  • Autor
    Publicaciones
  • #16856

    imported_adriancon
    Participante

    <p>Ayer abrí un hilo: http://ayudawp.com/foro/topic/no-se-abren-entradas-ni-paginas (y olvidé cerrarlo…)sobre un problema con los enlaces al Tema Classipress, gracias a la ayuda de los compañeros Fliberty y Lluna solucioné el problema, pero había aparecido otro: me habían hackeado los avisos en WP 125, por ello di la URL e IP del hacker para poner en alerta a los demas integrantes del Foro…<br />
    Borré los banners y "desapareció" la página pirata, pero hoy me encuentro que al abrir el Sitio aparece la pantalla del hackeo (la imagen de Sadam Hussein, una proclama y los archivos hackeados, la misma que ayer excepto la enumeración de los archivos- que gentiles, no?)</p>
    <p>Hice el reclamo al hosting y no obtuve respuesta.</p>
    <p>Antes de desinstalar y olvidarme de Classipress (avisos clasificados), con mucha pena por el esfuerzo realizado o darme de baja del hosting (y transferir nuestros 90 y tantos sitios alojados en él),pregunto:<br />
    1)En parte, son responsabilidad del Servidor estos ataques por falta de seguridad ? (Creo que si)</p>
    <p>2) Tengo instalada las últimas versiones de Wp y Classipress, los plugins: Akismet, Antivirus y Secure Press y tomo todas las precauciones para que estos hackeos no ocurran, entonces, hay otra solución para eventualmente evitarlos o amenguarlos(aunque se que es casi imposible)</p>
    <p>3)Tengo acceso al CPanel del hosting, podría solucionarlo yo de alguna manera ?</p>
    <p>Agradecería alguna opinión o ayuda al respecto.</p>
    <p>Mi URL es: http://gbpclasificados.com.ar
    </p>

  • #39921

    imported_medievalia
    Participante

    Amigo adriancon ya te explique que tu site no ha sido hackeado, sino estas usando un theme de pago descarga gratuita del site no oficial. Lo que seguramente lleva codigo malicioso. Porque ta pasa cada 2 por 3. A menos que cambies el theme, o uses una descarga oficial te seguira pasando, una y otra vez

  • #39922

    imported_j.conti
    Participante

    Y lo que es peor, puede crearle de verdad un back door en el servidor.

  • #39923

    imported_medievalia
    Participante

    ¿back door? ¿Que es? No tengo ni idea.

  • #39924

    imported_adriancon
    Participante

    ¿back door? ¿Que es? No tengo ni idea.

    Back door es un “agujero” realizado por un hacker o un cracker para ingresar cómodamente a tus Sitios o joder al servidor entero.

    Con respecto a la compra, si bien el precio de la más barata (Personal edition) es de u$s 69.-
    aquí en Argentina habría que multiplicarla por 4 más las comisiones por transferencia. No es mucho dinero, pero no hay garantía que me lo hackeen nuevamente y además supongo que tendría que hacer todo nuevamente, no es así ?
    Que otro theme alternativo para avisos clasificados existe? Vi uno que era gratis, pero no recuerdo el nombre, creo que era un plugin.
    _______________________________________________________________________________________________
    Gracias José por tu aporte

  • #39927

    imported_medievalia
    Participante

    Amigo Adriancon, no te estoy juzgando, simplemente te digo que el problema es el theme que estas usando. Y aqui nadie va poder hacer nada por ti.
    Estos theme se ofrecen gratis precisamente aprovechandose de que haya gente que no puede pagar. Asi de facil.
    Has montado un proyecto sobre un theme contaminado. Muy mala suerte tio.

    Con respecto a la alternativa, yo no la conozco. Hay otra plataforma que no es wordpress, pero un poco mas complicada de manejar. Para cualquier cosa hay tocar el codigo. Cambio de theme, etc.
    Y es esta: http://open-classifieds.com/es/
    Proyecto de un español

  • #39926

    imported_adriancon
    Participante

    En ningún momento pensé en que me estabas juzgando, Medievalia,sólo que me estás ayudando.
    Cuando bajé el Theme no sabía, ni vi en el sitio oficial que el mismo era pago, por eso usé un blog que me recomendaron para descargarlo sin saber las consecuencias.
    Bueno te vuelvo a agradecer tu intervención, ver la alternativa que me mencionás y esperar a que los del hosting hagan algo para poder entrar a mi Sitio o al panel de control de WP, más precisamente.
    No cierres el hilo todavía, esperemos un par de días a ver que novedades hay.
    Mil gracias y hasta cualquier momento

  • #39929

    imported_medievalia
    Participante

    Los hilos no se cierran nunca, a menos que sean duplicados, si a caso se marcan en verde como solucionados. Espero que soluciones tu problema cuando antes.

  • #39938

    lumbreras
    Participante

    No veo porque si compras el original tendrias que hacer de nuevo todo, en este caso, te recomiendo que enlistes los cambio y soluciones a cada cosa que le agregaste a la plantilla No Original, y haces una copia de tu CSS style en un archivo de texto, compras la original y aplicas todo eso, al menos creo que eso sería lo más viable, porque ese tipo de plantillas es difícil encontrar otras iguales, es un consejo ojalá te funcione, saludos y suerte!

  • #39962

    imported_adriancon
    Participante

    No veo porque si compras el original tendrias que hacer de nuevo todo, en este caso, te recomiendo que enlistes…

    Antes que nada, gracias por tu colaboración Lumbreras.
    Vale decir que si instalo el Theme original, se podría “sobreescribir” en el mismo el contenido
    del no original, en especial el de todos los avisos clasificados?

  • #39963

    imported_adriancon
    Participante

    Los hilos no se cierran nunca, a menos que sean duplicados, si a caso se marcan en verde como solucionados. Espero que soluciones tu problema cuando antes.

    Gracias por tus deseos Medievalia.
    Todavía no puedo entrar al Sitio, pero están trabajando en el, ya que me entendieron que tenía una copia de respaldo hecha el día anterior al hackeo y lo están restaurando (eso espero…)
    De todas maneras voy a ver que hago con Classipress… ya que lo veo un poco inestable (dejando de lado que es “trucho”: lease “pirateado” – por ignorancia – ) sumado a la administración de Wp por mi falta de experiencia. Ya no estoy para “pagar derecho de piso” o jugar al ensayo y error, aunque quiero seguir aprendiendo.
    Un abrazo

  • #39970

    imported_medievalia
    Participante

    Lo mas importante es el dominio. Si tienes que cambiar de pataforma a ello, y si se pierden datos pues nada. Ten en cuenta que tu eres el responsable de los datos personales de la gente que publica anuncios en tu web. Y si realmente tiene codigo malicioso te estan robando datos.
    Yo mismo puse un anuncio en tu web. Y al menos aqui en España y en la Union Europea los datos persoanles de los usuarios son una cosa muy seria, a los que hay que proteger por encima de todo.

  • #39971

    imported_medievalia
    Participante

    Mira. Te he encontrado un script freeware para anuncios en esta pagina: http://www.smartisoft.com/
    Das a products y te sale una lista de su productos. Algunos de pago pero este gratuito.
    No pierdes por echarle un vistazo.

  • #39974

    Unavueltaalmundo
    Participante

    Hola a todos,

    Hace unos días me ha empezado a aparecer publicidad en mi blog, cada día más. Hay alguna manera de quitarla y que no vuelva a aparecer¿??

  • #39976

    imported_medievalia
    Participante

    No dupliques la consulta, por favor, amigo Unavueltaalmundo. Entra dentro de la categoria SPAM.
    Acabo de contestarte en tu hilo. Un poco de paciencia hace mucho y da mucho.
    Si el resto de los usuarios ven tus mensajes duplicados no te prestaran atencion.

  • #40001

    imported_Li Chong
    Participante

    ¡Hummmmm! Quizás ya no haga falta comprar temas en mayo.
    Sólo abastecerse de café, y, si es necesario, un buen diccionario bilingue.
    http://wpengineer.com/example-how-to-add-meta-boxes-to-edit-area/

  • #40013

    lumbreras
    Participante

    Tu contenido en este caso, todos tus clasificados, estan aparte de lo que son tus archivos de la plantilla, todo eso esta en una base de datos, administrada con phpMyAdmin, entonces, eso lo puedes respaldar desde ese administrador, asi tendrias respaldado tus archivos y aparte tu plantilla, con los cambios hechos, al tener la original, te recomiendo abras y empieces a hacer cambios poco a poco en localhost, eso lo puedes ir haciendo mientras te rehabilitan tu pagina, en localhost, puedes instalar con XAMPP, si necesitas ayuda postea, y te echamos la mano, suerte!!

  • #40047

    imported_adriancon
    Participante

    Lo mas importante es el dominio. Si tienes que cambiar de pataforma a ello, y si se pierden datos pues nada. Ten en cuenta que tu eres el responsable de los datos personales de la gente que publica anuncios en tu web. Y si realmente tiene codigo malicioso te estan robando datos.
    Yo mismo puse un anuncio en tu web. Y al menos aqui en España y en la Union Europea los datos persoanles de los usuarios son una cosa muy seria, a los que hay que proteger por encima de todo.

    Amigo Medievalia, vos y los que han leido mis posts sabrán de todas las medidas de seguridad que tengo y los recaudos que tomo para que nada ocurra, en especial con el contenido y identidad de los usuarios, pero lamntablemente por ignorancia propia y negligencia ajena (ISP, sitios de descarga,etc) ocurren estas cosas. Dicen que la letra con sangre entra… no?

    Gracias una vez más por tu tiempo y sentido de colaboración, voy a ver el script que me pasas,
    pero creo que me voy a mudar al NOAH’S CLASSIFIEDS (http://noahsclassifieds.org/) que es un programa específico para Clasificados, está en el paquete de aplicaciones Fantástico de CPanel.
    Lo había empezado a configurar antes de comenzar a usar el Classipress y no lo seguí por falta de tiempo ya que tenía algunos problemas en la traducción y otros detalles que ahora parecen estar solucionados.
    Para el que le interese: también corre sobre WP.

    Gracias- Saludos

  • #40048

    imported_adriancon
    Participante

    ¡Hummmmm! Quizás ya no haga falta comprar temas en mayo.
    Sólo abastecerse de café, y, si es necesario, un buen diccionario bilingue.
    http://wpengineer.com/example-how-to-add-meta-boxes-to-edit-area/

    Gracias por el dato.
    A favoritos !

  • #40049

    imported_adriancon
    Participante

    Tu contenido en este caso, todos tus clasificados, estan aparte de lo que son tus archivos de la plantilla, todo eso esta en una base de datos, administrada con phpMyAdmin, entonces

    Gracias Lumbrera me viene muy bien tu info.

    Cordiales saludos!

  • #40052

    imported_fliberty
    Participante

    Hola Adriancon, quisiera saber si sabes el manejo o instalación del NOAH’S CLASSIFIEDS para WordPress, ya que también me interesa implementar un sistema de Avisos Clasificados. Muchas gracias…

  • #40089

    imported_adriancon
    Participante

    Hola Fliberty, realidad cuando lo instalé lo hice directamente del CPanel que te lo configura automáticamente en tu dominio.

    En la seccion de descargas (http://noahsclassifieds.org/downloads.html) hay un botón para descargar el Bridge o Puente para WP que supongo será descarga de la plataforma para que corra el programa. De todas maneras en “Documentation” está toda la información para su instalación.
    El Sitio (http://noahsclassifieds.org) está en inglés, si no manejás bien el bendito idioma que nos imponen como lengua materna … usá el traductor automático de la barra Google.
    Cualquier cosa estoy a tu disposición.
    Suerte !

  • #40100

    imported_fliberty
    Participante

    ya lo descargué, voy a revisar la documentación, muchas gracias…

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest