Me hackearon un dominio
Hola chicos, tengo el dominio y ha sido hackeado.
Hice un stop del servicio httpd y sigue funcionando o redirigiendo a ese supuesto sitio que es el dominio pero hackeado; dentro del public_html cree un archivo index.html con "hola mundo" dentro y sigue redirigiendo a otro lugar y no estoy encontrando donde puede estar esa redirección.
Si realizo un ping a me responde la ip que debería tener.
Alguna idea donde puedo buscar donde está el problema.
(borré todo el contenido en public_html lo único que dejé es el index.html)
Gracias.
-
Hola Federico Mazzei
Te sugiero que revises el archivo .htaccess del sitio, ya que generalmente ahí es donde ponen las reglas de redirect que estás mencionando.
Como mencionaste que borraste todo el contenido de public_html, como .htaccess es un archivo oculto, generalmente no lo borra salvo que lo borres explícitamente.
Cuando pruebes acceder, también hacelo desde un navegador anónimo para evitar cualquier caché de redirección que tenga tu navegador.
Por lo general este tipo de sucesos vienen dados o por vulnerabilidades del sitio web que estás alojando, o por malas acciones del usuario (ej. virus en su PC + contraseña de FTP guardada en cliente de correo), o por usar contraseñas débiles. Por lo que te sugiero que mínimamente cambies las contraseñas de ese sitio y asegures lo que esté alojando para que no siga sucediendo.
0 -
Si creés que vos o quien te administra tu propio servidor no están pudiendo controlar este tipo de situaciones, te aconsejo que para servicios en producción busques un servicio que sea con gestión incluida, es decir que WNPower o tu proveedor te administre el servidor completo.
0 -
Alejandro Torres gracias por el comentario y las sugerencias.
Te cuento que ejecuto el comando "ls -lah" dentro de public_html del usuario en cuestión y no hay nada mas que un index.html
También accedí desde un chrome en modo incognito y me sigue apareciendo el mismo mensaje.
La contraseña que tiene esa cuenta es la que genera CWP al crear la cuenta; no creo que sea problemas de debilidad de contraseña.
Gracias igual por el comentario... cuando lo solucione publicaré la solución.
0 -
Para que le sirva a varios en este foro, si se encuentran con themes o temas en español con nombres como ConsultStreet o FitnessBase; lamentablemente su sitio ya ha sido hackeado. Lo he visto en varios sitios que administro todos con Wordpress obviamente.
Para poder solucionar el problema del cartel rojo que dice
Sitio engañoso
Es posible que los atacantes en intenten engañarte para que realices alguna acción peligrosa, como instalar software o revelar información personal (p. ej., contraseñas, números de teléfono o tarjetas de crédito).
Lo que hay que realizar (una vez solucionado el problema en el server) es una solicitud en google search console para que limpie o elimine esa advertencia.
Espero que esto le sirva a varios... esto es la primera vez que me pasa en vaaaaarios años manteniendo sitios con Wordpress.
Se ve que los amigos hacker encontraron un hermoso agujero dentro de wordpress y se lo están pegando a cuanto sitio con este CMS encuentre.Enjoy chicos!!!
0 -
Para poder ver lo que puse en mi index.html que era un hola mundo, usé el comando lynx de mi linux y pude ver el resultado por consola.
Saludos.
0 -
Si no tenés .htaccess y creaste un html limpio y aún así te sigue redireccionando a otro sitio infectado, fijate de ingresar agregando "?nocache" al final de la URL para evitar cualquier caché de CDN o webserver.
Tené en cuenta que si Google te detectó el sitio infectado te puede dar un mensaje de alerta en rojo aún si el sitio ya estuviera limpio: Cómo arreglar la alerta "Este sitio web contiene software malicioso"
0
Iniciar sesión para dejar un comentario.
Comentarios
6 comentarios