Foros del Web » Soporte técnico » Ayuda General »

Blog Hackeado

Estas en el tema de Blog Hackeado en el foro de Ayuda General en Foros del Web. Hola !, Coloco este hilo aquí porque no hallé lugar donde colocarlo pero si les parece pueden moverlo al sitio que crean más conveniente. El ...
  #1 (permalink)  
Antiguo 15/06/2010, 08:09
 
Fecha de Ingreso: junio-2010
Mensajes: 7
Antigüedad: 13 años, 9 meses
Puntos: 0
Blog Hackeado

Hola !,

Coloco este hilo aquí porque no hallé lugar donde colocarlo pero si les parece pueden moverlo al sitio que crean más conveniente.

El asunto es que tengo un blog y el mismo fue hackeado: [URL="http://www.microlimiteroxsiempre.com/"]http://www.microlimiteroxsiempre.com/[/URL]

No tengo ni idea de qué hacer, me podrían decir los pasos a seguir en estas situaciones. Aún no he intentado meterme (imagino que no podría) en mis cuentas de cpanel y en el administrador de worpress. Muchas gracias por cualquier ayuda u orientación que me puedan dar.


Saludos...
Rainmy
  #2 (permalink)  
Antiguo 15/06/2010, 08:30
Avatar de Malenko
Moderador
 
Fecha de Ingreso: enero-2008
Mensajes: 5.323
Antigüedad: 16 años, 2 meses
Puntos: 606
Respuesta: Blog Hackeado

Lo recomendado es subir una nueva versión de wordpress que no esté modificada y hacer lo mismo con la plantilla.

De todas formas, primero mira de entrar en el panel de wordpress (como es que ni siquiera te has molestado en entrar?) y mira los comentarios por si hay alguno sospechoso de XSS.
__________________
Aviso: No se resuelven dudas por MP!
  #3 (permalink)  
Antiguo 15/06/2010, 08:35
Avatar de sanosiris  
Fecha de Ingreso: junio-2010
Ubicación: Perú
Mensajes: 40
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Blog Hackeado

Bonita canción, joda

Antes de todo rescata tu BD por medio del cpanel claro si es que no esta en defacing el server, aunque me pregunto que versión de wordpress tenias ?¿

Para sacar un respaldo de tu BD deberías ingresar a phpmyadmin eh importar bd ya sea comprimida o sin comprimir por si las moscas.

Ya te as puesto en contacto con tu soporte técnico ??

Te as fijado que permisos tienes en tus archivos ?? chmod 777777 xDD!!!
  #4 (permalink)  
Antiguo 15/06/2010, 08:40
Avatar de algoparapensar
Colaborador
 
Fecha de Ingreso: julio-2006
Mensajes: 3.100
Antigüedad: 17 años, 8 meses
Puntos: 346
Respuesta: Blog Hackeado

Cita:
Aún no he intentado meterme (imagino que no podría) en mis cuentas de cpanel y en el administrador de worpress.

Personalmente pienso que eso deberia haber sido lo primero que tendrias que haber hecho.
Cita:
Ya te as puesto en contacto con tu soporte técnico ??
... y esto lo 2do.
__________________
AlgoParaEscuchar en Facebook ─ Música, música y mas música.
  #5 (permalink)  
Antiguo 15/06/2010, 08:47
Avatar de sanosiris  
Fecha de Ingreso: junio-2010
Ubicación: Perú
Mensajes: 40
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Blog Hackeado

Algo curioso la versión que usa es WP es:

Wordpress 2.9.2

http://microlimiteroxsiempre.com/articulos/%C2%BFy-si-realmente-tengo-alma-de-fish/

Navegando en tu Blog

Fuera de joda alguien sabe la canción
  #6 (permalink)  
Antiguo 15/06/2010, 10:18
 
Fecha de Ingreso: junio-2010
Mensajes: 7
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Blog Hackeado

Pude meterme al cpanel, al wordpress no me reconoce la contraseña. Gracias por sus comentarios. Me pondré en contacto con el administrador.

Saludos...
  #7 (permalink)  
Antiguo 15/06/2010, 10:43
Avatar de Malenko
Moderador
 
Fecha de Ingreso: enero-2008
Mensajes: 5.323
Antigüedad: 16 años, 2 meses
Puntos: 606
Respuesta: Blog Hackeado

Cita:
Iniciado por Rainmy Ver Mensaje
Pude meterme al cpanel, al wordpress no me reconoce la contraseña. Gracias por sus comentarios. Me pondré en contacto con el administrador.

Saludos...
Ya te anticipo lo que dirán: es responsabilidad tuya proteger debidamente los directorios y los ficheros con los permisos adecuados, así como resguardar los datos de acceso (contraseñas, etc.).

La solución pasa por reinstalar wordpress pero manteniendo la BBDD. Si no puedes acceder por el panel de Wordpress quiere decir que te han modificado tu contraseña, así que, para evitar que te hayan dejado algun rootkit, empieza de cero.
__________________
Aviso: No se resuelven dudas por MP!
  #8 (permalink)  
Antiguo 15/06/2010, 13:48
 
Fecha de Ingreso: junio-2010
Mensajes: 7
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Blog Hackeado

Hola !,

Pude llegar al administrador de wordpress, cambié mi contraseña y listo. Ahora tengo acceso a mi wp y al cpanel, ¿qué se supone que debo hacer ahora? Sigo viendo mi sitio hackeado. Si me lo dicen paso a paso se los agradeceré un mundo.


Saludos...
  #9 (permalink)  
Antiguo 15/06/2010, 16:18
 
Fecha de Ingreso: junio-2002
Mensajes: 750
Antigüedad: 21 años, 9 meses
Puntos: 22
Respuesta: Blog Hackeado

Estos días se están produciendo bastantes ataques y/o website deface, no únicamente en sitios con wordpress sino en muchos otros con joomla, drupal u otras aplicaciones prefabricadas.
De hecho, en GoDaddy, que es donde creo que tienes alojado el sitio, hay muchos casos (también en servidores de otros proveedores).
Lo más fiable sería restaurar los archivos desde una copia de seguridad (eliminando primero los del servidor), revisar los permisos de carpetas y archivos, etc.

Tanto si tienes como si no tienes una copia de seguridad puedes mirar otras cosas.

Mira si hay un archivo index.html en la raíz (junto a index.php), comprueba el código y si ves que no es tuyo elimina el archivo index.html
Revisa el archivo .htaccess ya que parece que tienes una redirección permanente (301) que impide acceder al archivo index.php.
Revisa la fecha de archivos modificados y comprueba que los más recientes sean tuyos, si no lo son elimínalos (sólo si sabes lo que estás eliminando; por ejemplo archivo casper.php si está)
Revisar permisos de archivos y carpetas.

Aunque en este caso no creo que te ayuden, puedes tener en consideración algunos plugins de wordpress destinados a comprobar la seguridad del blog:
WordPress Exploit Scanner
AntiVirus
  #10 (permalink)  
Antiguo 15/06/2010, 20:47
 
Fecha de Ingreso: junio-2010
Mensajes: 7
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Blog Hackeado

Gracias por esos puntos, los seguiré.


Saludos...
Rainmy
  #11 (permalink)  
Antiguo 16/06/2010, 08:15
 
Fecha de Ingreso: junio-2010
Mensajes: 7
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Blog Hackeado

Éste es el contenido del archivo .htacces ¿Debo hacer algo?


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from 203.141.62.236
deny from 202.43.182.248
deny from 140.174.90.103
deny from 173.224.209.6
deny from 200.115.208.232
deny from 195.200.82.161
deny from 187.113.81.224
deny from 187.104.13.30
deny from 77.240.81.20
deny from 203.109.117.242
deny from 222.161.137.205
deny from 122.224.11.204
deny from 60.248.69.179
deny from 196.29.192.136
deny from 96.31.86.184
  #12 (permalink)  
Antiguo 16/06/2010, 08:35
 
Fecha de Ingreso: junio-2002
Mensajes: 750
Antigüedad: 21 años, 9 meses
Puntos: 22
Respuesta: Blog Hackeado

Los valores por defecto del archivo .htaccess para wordpress son:
Código Apache:
Ver original
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteBase /
  4. RewriteCond %{REQUEST_FILENAME} !-f
  5. RewriteCond %{REQUEST_FILENAME} !-d
  6. RewriteRule . /index.php [L]
  7. </IfModule>

El resto de valores no creo que sean problemáticos, algunos de ellos se habrán añadido para bloquear direcciones IP especificas (quizá el proveedor del alojamiento web lo ha considerado conveniente para mejorar la seguridad...)

No veo nada más que pueda considerarse raro.
  #13 (permalink)  
Antiguo 16/06/2010, 09:12
 
Fecha de Ingreso: junio-2010
Mensajes: 7
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Blog Hackeado

¿Entonces lo mejor será crear un backup, eliminar todo, y crearlo de nuevo? Si me puedes dar algunos pasos de manera general, te lo agradecería. Gracias


Saludos,
Rainmy
  #14 (permalink)  
Antiguo 16/06/2010, 14:51
 
Fecha de Ingreso: junio-2002
Mensajes: 750
Antigüedad: 21 años, 9 meses
Puntos: 22
Respuesta: Blog Hackeado

El backup lo deberías tener de antes.
Desconozco si el hackeo consistió tan solo en lo que ya has resuelto o si modificaron o añadieron algún archivo, o si añadieron algún usuario nuevo en la base de datos con permisos de administrador, etc.
Eso ya deberías revisarlo tú directamente y/o informando a los administradores del servidor. Porque si han tenido acceso al servidor y no se ha corregido el problema, fallo o vulnerabilidad que les ha permitido acceder puede volver a suceder.

Si no tienes backup puedes realizar uno tanto de la base de datos como de los archivos.
Adicionalmente, para quedarte un poco más tranquilo, después de haber hecho la copia de seguridad, eliminar los archivos de wordpress (menos el archivo wp-config y la carpeta wp-content, y otros archivos que se hayan personalizado como puede ser el tema o plantilla del sitio web), descargar la última versión de wordpress y descomprimir el archivo descargado para copiar su contenido en el servidor. El proceso es prácticamente el mismo que el utilizado para actualizar a una nueva versión de wordpress.

Si tienes dudas puedes consultar la ayuda de wordpress:
http://codex.wordpress.org/es:Copias...d_de_WordPress
http://codex.wordpress.org/Backing_Up_Your_Database
http://codex.wordpress.org/Restoring...se_From_Backup
http://codex.wordpress.org/es:Upgrading_WordPress
http://codex.wordpress.org/Hardening_WordPress
  #15 (permalink)  
Antiguo 16/06/2010, 16:18
 
Fecha de Ingreso: junio-2010
Mensajes: 7
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Blog Hackeado

Muchas gracias

Etiquetas: blog
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:58.