suplantacion de contenidos de un blog por terceros

Inicio Foros WordPress Seguridad suplantacion de contenidos de un blog por terceros

Este debate contiene 3 respuestas, tiene 3 mensajes y lo actualizó  imported_j.conti hace 8 años, 1 mes.

  • Autor
    Publicaciones
  • #17013

    bernardomunoz
    Participante

    <p>Hola, soy nuevo en estas lides y me encantaría que pudierais ayudarme.</p>
    <p>Desde hace 4 años he mantenido un blog con wordpress http://www.elsiglodelasluces.net</p&gt;
    <p>desde hace casi un año he sufrido constantes ataques de spam, en cirílico, que lograban saltarse askimet. Lo borraba y listos.</p>
    <p>Hará unos 3 meses descubrí que algunos de los post de la bitácora estaban alterados. Al contenido propio se le había añadido decenas de palabras clave (medicamentos contra la impotencia y demás, ya sabéis)</p>
    <p>Y ahora, cada vez que se accede a ll url aparece una supuesta pagina de instalación de wordpress. ESA PAGINA ES FALSA. no la he colocado yo y me temo que solo busca conseguir diercciones de correo para spam.</p>
    <p>Preguntas.</p>
    <p>¿Puedo recuperar el control de mi página? ¿Como? Mis conocimientos son algo limitados. Habia pensado en instalsar una versión más nueva de wordpress (trabajaba aun con la 2.5) pero me temo que no solucionará el problema.</p>
    <p>¿Puedo al menos rescatar el contenido de los post? SOn 4 años de trabajo que no me gustaría ecjhar por la borda.</p>
    <p>Agradeceré cualquier consejo que me ayude a solucionar este problema. Gracias a tdos
    </p>

  • #40541

    imported_j.conti
    Participante

    Si hace tanto tiempo que te hackearon el sitio…. Es complicado.

    De momento, realiza una exportación del contenido mediante la herramienta de exportación de wordpress Asegurate que el archivo comience por, creo recordar rss y finalice de la misma forma, es decir /rss

    Guarda solo la carpeta uploads.

    Elimina todo el contenido de tu web.

    Cambia las contraseñas de acceso al FTP, panel de control, etc…

    Elimina la base de datos.

    Crea una nueva base de datos. Llamala de forma diferente y con un usuario y contraseña diferente.

    Instala WP desde cero.

    Sube la carpeta uploads.

    Importa, con el archivo de exportación, todo el contenido de nuevo.

    Una vez que lo hayas hecho todo.

    Accede a la base de datos y asegurate que no hay ningún usuario por ahí.

    En el apartado de búsqueda MySQL, escribe 64 y mira todos los resultados que te salgan.

    Asegurate que todos los 64, no son de encriptacion.

    Di lo son, y te salen muchos…, comienza a borrar todas las inyecciones de código.

    Si todo lo que te estoy explicando, se te hace una montaña, contrata un profesional.

    Por cierto, desecha el theme que usabas.

    No pongas tampoco la misma contraseña de acceso a WP

    Seguramente, tus problemas del hackeo, comenzaron poco antes que Akismet no tuviera efecto sobre el spam ruso. Ahí, en ese momento, deberías de haber sospechado que algo no funcionaba correctamente.

    Esto último, lo comento para todo el mundo.

    Un saludo

  • #40551

    imported_medievalia
    Participante

    José, te has explicado tan bien aqui.
    En ningun sitio encontré algo tan claro cuando tuve el problema.
    Esto lo copio, lo pego y lo imprimo.
    No todos los dias hay una explicacion tan clara y concisa para resolver un problema tan grave como este.

  • #40554

    imported_j.conti
    Participante

    Gracias 🙂

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest