Sitio hackeado?

Inicio Foros WordPress Seguridad Sitio hackeado?

Etiquetado: , , ,

Este debate contiene 12 respuestas, tiene 6 mensajes y lo actualizó  esnine hace 8 años, 1 mes.

  • Autor
    Publicaciones
  • #17283

    esnine
    Participante

    <p>hola chicos,</p>
    <p>estaba en la universidad y me he metido en mi blog para ver si los post que tenía en la cola de publicación se habían posteado cuando me encuentro con…</p>
    <p>Parse error: syntax error, unexpected ‘&lt;’ in /homepages/27/d303060539/htdocs/wp-includes/default-filters.php on line 229</p>
    <p>¿Me han hackeado el blog o es algun fallo de algun plugin o algo?</p>
    <p>Un saludo!!</p>
    <p>PD: mi blog es http://sistemafallido.com
    </p>

  • #41674

    Myth
    Participante

    Buenas,

    Pues al parecer ha sido un hackeo en toda regla por lo que estoy leyendo por la red. Lo recomendable es que si tienes una copia de seguridad de los archivos lo vuelvas a subir, cambia el nombre de usuario del “admin”, la contraseña y actualiza WordPress a su última versión más estable

    Un saludo!

  • #41685

    esnine
    Participante

    vaya, pues ahora a localizar cómo ha sido, para solucionar la debilidad antes de restaurar nada 🙂

  • #41686

    esnine
    Participante

    voy encontrando cosillas.

    Me han insertado código malicioso en los ficheros .php (los típicos scripts).

    Ahora buscaré cómo han entrado para insertarlos.

    Dejo TEMPORALMENTE el post sin resolver. En cuanto descubra cómo han entrado lo indico aquí por si a alguien le ha pasado lo mismo.

    Un saludo

    PD. Acepto cualquier ayuda 🙂

  • #41689

    Myth
    Participante

    Buenas,

    Te recomendaria que el directorio /wp-admin/ lo protegieses con contraseña y así evitar que cualquier “mangante” te la intente liar

    Un saludo!

  • #41694

    davidlluna
    Participante

    Lo mas probable es que se hayan hecho con las contraseñas de FTP, , que versión de WP es?

  • #41696

    esnine
    Participante

    la versión es la 2.9.2

    Me han insertado scripts en los ficheros /wp-include/default-*.php y en todos y cada uno de los index.php que hay en todas las carpetas.

    Me falta comprobar si han tocado algo de la base de datos.

  • #41831

    esnine
    Participante

    Está medio limpio, funciona aunque algo queda y no lo encuentro. Alguien sabe como limpiarlo completamente?

    Es que ahora lanza Java al cargar la web, nada bueno.

  • #41833

    imported_mixerteam
    Participante

    pues lee esto tal ves te sirva

    [url=https://ayudawp.com/zettapetta-nuevo-ataque-a-servidores-compartidos/]Leer por ahi te sirve[/url]

  • #41840

    imported_fliberty
    Participante

    Entré a la web y me tiro una descarga, que mi antivirus se puso como loco…

  • #41843

    imported_mixerteam
    Participante

    pues me paso lo mismo sabes, parece que el codigo que esta posteado alli sxe ejecuta de alguna manera, y es un post de ayudawordpress

  • #41920

    juanantonio
    Participante

    que mala Onda…

  • #41941

    esnine
    Participante

    creo que ya está solucionado.

    Solución:
    – limpiar todo el código
    – desactivar plugins sospechosos de tener vulnerabilidades

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest