web hackeada

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • #20554 Karma: 0
    eddy
    Participante
    1

    Buenos dias,

    Tengo un servidor en contabo con varias web. Hoy me he dado cuenta de que me han hackeado una.

    Cuando entras a pilotovirtual.es tengo varias rediresciones empezando por esta web: https://white.belonnanotservice.ga/Ld5WGw

    ¿Le ha pasado a alguien más?

    Pensaba usar el plug-in de WordPress que resetear la web. ¿Os parece buena idea o tendría que cambiar de servidor?

    Gracias por su ayuda

    #20569 Karma: 0
    Manu Soporte
    Moderador
    25

    Buenas noches y feliz jueves! Aunque para ti no tiene que ser tan feliz…
    Vale lo primero es que le pases un antivirus al ordenador, o al ordenador que te hayas conectado. Para evitar que tengas algún bichito intentándose conectar por FTP.
    Qué decir que cambies las contraseñas de todos los usuarios, y crees un admin nuevo, y borres todos los que te han puesto.
    Después instala el wordfence, y pásale un scan a ver que te dice.
    Por último instala una versión limpia de wordpress, si te ha salado algo con el wordfence relacionado con código malicioso con algún plugin bórralo y vuelve a instalarlo.
    Y lo típico, mantén los plugins actualizados y themes. Pon contraseñas duras, y lleva cuidado con donde te metes 😉
    Tampoco sería mala opción cambiar de servidor si te da mala espina cómo comentas.
    Un codazo enorme!

    #20589 Karma: 0
    eddy
    Participante
    1

    Buenos Dias manu,

    Finalmente me he cambiando a un hosting de sered. He cogido el 5 web.
    El problema es que al importar la web sigo con las redirecciones.
    He vuelto a hacer una importación, pero el borrado el usuario que me creo el que me jaqueo y cambien la contraseña (es de las duras).
    Además solo importe lo esencial.

    No parece que sea un proble con el htaccess :

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress
    # BEGIN LiteSpeed
    # Las directivas (líneas) entre «BEGIN LiteSpeed» y «END LiteSpeed» son
    # generadas dinámicamente y solo deberían ser modificadas mediante filtros de WordPress.
    # Cualquier cambio en las directivas que hay entre esos marcadores serán sobrescritas.
    <IfModule Litespeed>
    SetEnv noabort 1
    </IfModule>
    # END LiteSpeed

    Donde podrían haber metido las redirecciones?

    #20603 Karma: 0
    David Cuesta
    Superadministrador
    179

    Hola Eddy, seguramente te estén generando la redirección desde la base de datos, que es donde suelen hacer las cosas en los hackeos
    Vas a necesitar hacer una buena limpieza para arreglar esto…

    Un saludo!

    #20683 Karma: 0
    eddy
    Participante
    1

    Buenas tardes,

    ¡Ya he recuperado mi web!!!!

    Por si alguien pasa por lo mismo, así lo he solucionado

    1/ He usado FileZilla para recuperar las fotos de la carpeta upload por ftp. Una vez en mi ordenador suprimí las de que crea WordPress para no tener varias veces las mismas fotos.

    2/ Utilicé el exportador de WordPress (no el plusgin all in one wordpress migracion)para exportar primero las páginas y luego las entradas.

    3/ En un WordPress limpio he vuelto a importar las entradas y páginas. Además en la biblioteca de medio he podido arrastras todas las fotos de golpe.

    4/ He instalado manualmente los plugin y el tema generate Press. En generate Press y otros plugin pude exportar los ajustes e importarlos en el nuevo WordPress.

    5/ He copia el css para pegarlo en generate press.

    6/ Lo último a hacer fue revisar los enlaces internos.

    Muchas gracias por vuestra ayuda

    Por cierto David, cuando la tenga más o menos completa te la mandaré a revisar en twitch.

    Saludo

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.