Problemas con USER y PASS

Inicio Foros WordPress Seguridad Problemas con USER y PASS

Este debate contiene 7 respuestas, tiene 2 mensajes y lo actualizó  elementall hace 6 años, 4 meses.

  • Autor
    Publicaciones
  • #64340

    elementall
    Participante

    Saludos amigos.
    Les escribo ya que estoy bastante preocupado.
    No puedo acceder al panel de administración de 2 de mis páginas, ya que no reconoce ni nombre de usuario ni el password correspondiente.
    Pensé que podría ser problemas de Chrome, pero probé con Safari y tampoco me deja.
    Como les digo, me pasa con 2 de mis páginas, por lo que creo que ya es un problema grave del mismo WordPress.
    A alguien más le está pasando?

  • #64343

    23r9i0
    Participante

    Hola,
    al referirte a dos de tus paginas te refieres a dos wordpress en servidores diferentes o usas la opcion de wordpress de multisite?
    Aparte de mi pregunta as probado de resetaer el password, mirar en la db que usuario/contraseña tienes.
    comprueba lo que te comento.

  • #64346

    elementall
    Participante

    Que tal. Saludos y gracias por la respuesta.
    Me refiero a 2 sitios completamente diferentes pero que están alojados en el mismo hosting.
    Lo de la DB la verdad es que no se como ver el tema de la contraseña, pero al tener el mismo problema con 2 de mis sitios, me da para pensar que es una vulnerabilidad de WordPress, o ahora que lo mencionas, del hosting.

  • #64354

    23r9i0
    Participante

    No se que decirte ahora mismo.
    Si quieres mirar en la db solo tienes que abrir la tabla users y hay veras el nombre y contraseña. se suele mirar desde el panel de control del hosting.
    Otra duda cuando te refieres a hosting son que tienes dos hostings en la misma empresa, verdad?
    Puede parecer rara la pregunta pero es para descartar todo.

  • #64360

    elementall
    Participante

    Saludos.
    En la BD las contraseñas están codificadas, como medida de seguridad.
    Con respecto al hosting, me refiero a que son 2 sitios con su respectivo plan cada uno de ellos, pero en la misma empresa de hosting, en este caso Host Papa

  • #64366

    elementall
    Participante

    Arreglé el problema.
    El hackeo consiste en cambiar el nombre del usuario, por lo tanto, entrando a la BD me di cuenta que cambian el user por: ucing, pero la contraseña se mantiene.
    Si alguien tiene algún problema similiar, les recomiendo revisar la BD y luego ingresar al administrador de WordPress, y crear un usuario nuevo y obviamente borrar el anterior.
    Saludos

  • #64367

    23r9i0
    Participante

    edito: me alegro que lo arreglases pero tendrias que averiguar como te han hackeado para que no lo vuelvan ha hacer.

    Cierto como mis contraseñas son parecidas no me fije, se codifican 8 veces usando md5.
    hay una function que comprueba si es la misma o no
    http://pastebin.com/dFLSGiPL
    podrias ponerla en el archivo login.php y probar (ojo solo momentaneamente )
    busca esta linea en el archivo login.php
    <body class="login">
    y debajo pega el codigo del pastebin modificando los datos, pero recuerda de eliminarlo una vez comprobado.
    otra seria resetear la contraseña pero yo de momento no lo haria porque no sabrias si alguien la ha cambiado.

  • #64372

    elementall
    Participante

    Que tal.
    Es la misma, ya que tan sólo co cambiar el USER al nombre hackeado y manteniendo la misma contraseña, pude acceder a ambas cuentas. Según lo anterior, creo que sólo pasa por eso el “hackeo”, aunque no entiendo para que.

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest

Ir al contenido