WordPress Hackeado

Inicio Foros WordPress General WordPress.org WordPress Hackeado

Este debate contiene 14 respuestas, tiene 8 mensajes y lo actualizó  luchosar hace 8 años, 10 meses.

  • Autor
    Publicaciones
  • #15350

    theaxion
    Participante

    <p>Hola [email protected] al parecer alguien se ha dedicado a tirarme abajo la web. En este caso son dos paginas que comparten servidor y que han sido tiradas abajo.</p>
    <p>Tengo el codigo que me han metido y he conseguido en parte solucionar una de ellas que esta en wordpress.. la otra todavia ando sin arreglarla..</p>
    <p>Este es el codigo que me han metido por si alguien sabe algo sobre ello:</p>
    <p>

    </p>
    <p>Me gustaria que me ofrecieseis vuestra ayuda para resolver este tipo de hackeos. La version que estaba instalada era la 2.8.4 creo recordar.</p>
    <p>Como puedo hacer para que no vuelva a ocurrir, aparte de tenerlo actualizado al dia?</p>
    <p>Saludos y gracias de antemano
    </p>

  • #34942

    Lo que tienes que averiguar es como te han metido el codigo no lo que han puesto, yo no se mucho de javascript pero a mi parecer eso no es mas que un script que escribe un html.

  • #34929

    imported_Li Chong
    Participante

    No te puedo decir nada a ciencia cierta de qué se pueda tratar, pero haz lo siguiente:
    1.- borra todos los archivos de wp, salvo la carpeta wp-content que recomiendo revisarla manualmente.
    2.- deja solo los themes por defecto, haz instalación limpia.
    3.- haz reinstalación de todos los plugins, descargados desde los repositorios originales
    O bien, si puedes:
    1.-trata de respaldar todo y hacer instalacion limpia (si puedes instala otro wordpress, obligalo a que importe, incluyendo adjuntos, borra completamente el wordpress infectado, lo instalas desde cero y vuelves a importar todos los archivos, en caso de que no puedas discriminar cambios no esperados en la base de datos.
    Por último, agrega algunas medidas de seguridad a nivel de .htaccess, si revisas el blog podrás ver algunos tips.

  • #34957

    imported_Fernando
    Participante

    – Actualiza a 2.8.6
    – Modifica tu htaccess para [url=http://ayudawp.com/regala-un-error-404-al-que-trate-de-ver-tus-carpetas-de-wordpress/]evitar listados de directorios[/url]
    – Haz un [url=http://ayudawp.com/htaccess-perfecto-para-wordpress/]buen htaccess[/url]
    – Añade index.php e index.html vacíos a las carpetas de themes, plugins y content
    – Evita [url=http://ayudawp.com/evita-ataques-de-fuerza-fruta/]ataques de fuerza bruta[/url]
    – [url=http://ayudawp.com/seguridad-en-la-instalacion-de-wordpress/]Protege tu instalación de WordPress[/url]

  • #34964

    theaxion
    Participante

    No se como dar las gracias de forma unánime a los dos, por que realmemente habeis dado en el clavo, no solo a nivel de mejora y optimizacion para posibles ataques.. si no a relajarme y centrarme un poco en lo que me ha pasado (nada mas y nada menos que a 4 paginas que gestiono) todo por que ha accedido al http://ftp..

    😀 Muchisimas gracias a los dos. Me pongo con ello enseguida de forma ordenada.

    Saludos

  • #34969

    imported_Fernando
    Participante

    Ah, y cambia las claves de ftp y admin de WP, ponlas de las que se recomiendan siempre y nadie hace caso 😉

    Yo suelo usar herramientas como [url=http://www.techzoom.net/tools/password-generator.en]esta[/url].

  • #35305

    theaxion
    Participante

    Madre mia!! IMPARABLE este troyano!!! 😥

    No solo ha cogido y me esta cepillando todo el wordpress, sino que ademas todo lo que hay en el ftp se ha copiado desde el principio y tengo un verdadero problema con esto..

    Cambie tan pronto como lei este foro las contraseñas por unas bastantes fuertes, y creo que ya se estaba copiando y multiplicando.. a dia de hoy no se cuanto tengo infectado, ya que tengo por lo menos 8 webs infectadas.. algunas caidas por que ha afectado a las bbdd y los index.

    Algun antivirus para servidores¿? o alguna clave para quitar esto de raiz?

    Muchas gracias por vuestra ayuda! Ha sido realmente util todo lo que me habeis dicho,pero creo que he reaccionado tarde..

    Saludos

  • #35313

    imported_j.conti
    Participante

    ClamAV

    Este es un buen antivirus para servidores.

    Un saludo

  • #35321

    thinway
    Participante

    Aunque de momento por suerte no he tenido la experiencia de toparme con bichos raros en mis servidores, voy a seguir tu consejo José y voy a instalar ClamAV. Toda precaución es poca.

  • #35344

    theaxion
    Participante

    Aqui dejo el enlace al antivirus para el que lo necesite.

    http://sourceforge.net/projects/clamav/files/clamav/0.95.3/clamav-0.95.3.tar.gz/download.

    Y este es el troyano que esta haciendo ascuas mi trabajo : JS/TrojanDownloader.Agent.NRL trojan

    Un saludo y vamos a ver si somos capaces de solucionarlo.

    De momento voy a eliminar todo lo que pueda del ftp y mas tarde a reinstalarlo todo.

    Saludos y gracias!!!

    suerte en la loteria!

  • #35416

    imported_Li Chong
    Participante

    Htaccess!!! htaccess!!! ese archivo magnífico es una verdadera raqueta de tenis contra los bichos. Y además, elimina el usuarion admin y crea uno de nombre más complejo como administrador.

  • #35428

    Golfizta
    Participante

    Ami es que me sucedió lo mismo, todas mis webs en wordpress Hackeadas no obstante, se cargo a mis otros sitios cuales no usaban WordPress, no se ni por donde entro el Trojan… ahora pruebo igual con el antivirus que mencionan antes… aunque lo raro es que es un Hosting compartido…

    Si alguien encuentra mas información de este Trojano compártala, para estar más prevenidos.

    Este bichito, lo que hace es tratar de redirigir a una URL Maliciosa, incerta un codigo en los directorios:

    [b]URL Maliciosa, favor no no entrar: [/b]
    fandango-com.maktoob.com.yadex-ua.wintersaleonline.ru:8080:8080/so-net.ne.jp/so-net.ne.jup/google.com/ebay.co.uk/google.dk/

    [b]Codigo Malicioso[/b]

    Archivos de WordPress afectados:

    wp-includesdefault-filters.php

    y

    wp-includesdefault-widgets.php

    [b]Al momento de escribir esta nota el Antivirus lleva 8 ataques bloqueados[/b]

    Proceso afectado: C:Archivos del programaMozilla Firefoxfirefox.exe

    Termino en 44 y no para… hahaha es de partirse de la risa en serio

  • #35435

    Golfizta
    Participante

    [b]DISCULPA POR EL DOBLEPOST[/b]

    Aqui dejo el enlace al antivirus para el que lo necesite.
    http://sourceforge.net/projects/clamav/files/clamav/0.95.3/clamav-0.95.3.tar.gz/download.
    Y este es el troyano que esta haciendo ascuas mi trabajo : JS/TrojanDownloader.Agent.NRL trojan
    Un saludo y vamos a ver si somos capaces de solucionarlo.
    De momento voy a eliminar todo lo que pueda del ftp y mas tarde a reinstalarlo todo.
    Saludos y gracias!!!
    suerte en la loteria!

    Colega, envie un ticket de soporte a mi hosting, yo no pude solucionar el malaware anclado en mi host, ellos lo dieron por solucionado en un par de horas, es algo mas de lo que “algunos mortales” podemos hacer, en caso de que tampoco puedas eso dejaselo a tu Proveedor y te recomiendo limpiar tu pc de cualquier virus.

    Ellos me informaron con el log de error y en efecto entro via FTP igual te recomiendo cambiar todos los nombres de usuario de tus dominios con ello del ftp.

    Saludos

  • #35443

    theaxion
    Participante

    El hosting, en este caso 1and1 comentan que lo que haya en el espacio del cliente es exclusivamente responsabilidad del cliente.. con lo que el marron me lo comi entero..

    Eliminé todos los trabajos y estoy rehaciendo todo desde la ultima copia que tenia.. pero era de hace mas de un mes.. con lo que tengo mucho trabajo pendiente..

    gracias a todos por vuestra ayuda… a ver si posteo aqui el enlace con la pagina para revisar los rootkits y malware en nuestras webs..

    saludos

  • #36325

    luchosar
    Participante

    Hace rato me paso lo mismo en una de mis paginas y efectivamente entro via ftp.
    La unica solucion fue entrar a cada pagina y borrar la linea del virus, algo mas de una semana me llevo la bobadita.

El foro ‘General WordPress.org’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest