WordPress Hackeado

Inicio Foros WordPress Seguridad WordPress Hackeado

Este debate contiene 2 respuestas, tiene 2 mensajes y lo actualizó  DaR3Y hace 7 años, 3 meses.

  • Autor
    Publicaciones
  • #21280

    DaR3Y
    Participante

    <p>Hola amigos del foro tengo un problema, pues me han hackeado mi wordpress.</p>
    <p>Tengo una instalación propia de wordpress en un servidor alquilado(compartido) y resulta que cuando intente acceder a la administración mi nombre de usuario lo habian cambiado, al momento de instalación yo cambie el admin que viene por defecto por un nombre de usuario diferente.</p>
    <p>Al ingresar al admin mi cuenta de usuario no era valida por lo tanto le di la opción de recordar contraseña, al cambiar la contraseña mediante el enlace que wordpress envio a mi correo, pude ingresar nuevamente a la administración, pero para sorpresa mia, el nombre de usuario era nuevamente admin. Y 5 minutos despues cuando accedi a mi sitio web me llevo la sorpresa que la pagina index era la de un hacker pakistani o algo parecido.</p>
    <p>Tenia instalado el wordpress 3.1.2, por lo que procedi a borrar todos los archivos de la instalación anterior y nuevamente descargue de wordpress.org un nuevo paquete de instalción.</p>
    <p>Revise los logs del sitio web y habian borrado todo rastro de acceso pues la unica IP que aparecia era la mia.</p>
    <p>La verdad estoy preocupado pues no se si debe a una falla de wordpress, pues tengo varias instalaciones en el mismo servidor.</p>
    <p>Espero me den orientaciones urgentemente para proteger efectivamente mi sitio web.</p>
    <p>Gracias</p>
    <p>Nota: La plantilla que estoy usando fue diseñada por mi y solamente uso los siguientes plugins descargados de wordpress:<br />
    dot-php-pages<br />
    pronamic-page-widget<br />
    blogroll-to-page
    </p>

  • #52404

    woch
    Participante

    Hola, yo tuve el mismo problema varias veces en la misma web.

    3 veces que entraba a la web me salían diferentes mensajes de haber sido hackeado por Marruecos, Pakistaníes y árabes.

    Mi solución cambiarse de servidor.

    Por que la forma en la que penetran estos tipos en si no es falla de wordpres, segun creo es falla del servidor de la base datos que permite que ellos entren a la db cambien tu usuario de cualquier nombre a admin y le campien el pass de la DB, despues de eso entran a tu WP y cambian los archivos de tu plantilla activa por una qeu ellos tienen y ya estas hackeado.

    Cuando me sucedió esto me recomendaron también: http://www.incubaweb.com/11-consejos-para-proteger-el-area-de-administracion-de-wordpress/

    Saludos.

  • #52410

    DaR3Y
    Participante

    Gracias [b]woch[/b] por tu consejo, ya mismo voy a tratar de buscar los plugins actualizados del enlace que me enviaste.

    En cuanto a cambiarme de servidor de momento esa no es una opción para mi.

    Pero bueno intentare todos los medios posibles. Nuevamente gracias

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest