Saltar al contenido principal

Me hackearon un dominio

Comentarios

6 comentarios

  • Alejandro Torres

    Hola Federico Mazzei

    Te sugiero que revises el archivo .htaccess del sitio, ya que generalmente ahí es donde ponen las reglas de redirect que estás mencionando.

    Como mencionaste que borraste todo el contenido de public_html, como .htaccess es un archivo oculto, generalmente no lo borra salvo que lo borres explícitamente.

    Cuando pruebes acceder, también hacelo desde un navegador anónimo para evitar cualquier caché de redirección que tenga tu navegador.

    Por lo general este tipo de sucesos vienen dados o por vulnerabilidades del sitio web que estás alojando, o por malas acciones del usuario (ej. virus en su PC + contraseña de FTP guardada en cliente de correo), o por usar contraseñas débiles. Por lo que te sugiero que mínimamente cambies las contraseñas de ese sitio y asegures lo que esté alojando para que no siga sucediendo.

    0
  • Alejandro Torres

    Si creés que vos o quien te administra tu propio servidor no están pudiendo controlar este tipo de situaciones, te aconsejo que para servicios en producción busques un servicio que sea con gestión incluida, es decir que WNPower o tu proveedor te administre el servidor completo.

    0
  • Federico Mazzei

    Alejandro Torres gracias por el comentario y las sugerencias.

    Te cuento que ejecuto el comando "ls -lah" dentro de public_html del usuario en cuestión y no  hay nada mas que un index.html

    También accedí desde un chrome en modo incognito y me sigue apareciendo el mismo mensaje.

    La contraseña que tiene esa cuenta es la que genera CWP al crear la cuenta; no creo que sea problemas de debilidad de contraseña.

    Gracias igual por el comentario... cuando lo solucione publicaré la solución.

    0
  • Federico Mazzei

    Para que le sirva a varios en este foro, si se encuentran con themes o temas en español con nombres como ConsultStreet o FitnessBase; lamentablemente su sitio ya ha sido hackeado. Lo he visto en varios sitios que administro todos con Wordpress obviamente.

    Para poder solucionar el problema del cartel rojo que dice

    Sitio engañoso

    Es posible que los atacantes en intenten engañarte para que realices alguna acción peligrosa, como instalar software o revelar información personal (p. ej., contraseñas, números de teléfono o tarjetas de crédito).

    Lo que hay que realizar (una vez solucionado el problema en el server) es una solicitud en google search console para que limpie o elimine esa advertencia.

    Espero que esto le sirva a varios... esto es la primera vez que me pasa en vaaaaarios años manteniendo sitios con Wordpress.

    Se ve que los amigos hacker encontraron un hermoso agujero dentro de wordpress y se lo están pegando a cuanto sitio con este CMS encuentre.

    Enjoy chicos!!!

    0
  • Federico Mazzei

    Para poder ver lo que puse en mi index.html que era un hola mundo, usé el comando lynx de mi linux y pude ver el resultado por consola.

    Saludos.

    0
  • Alejandro Torres

    Si no tenés .htaccess y creaste un html limpio y aún así te sigue redireccionando a otro sitio infectado, fijate de ingresar agregando "?nocache" al final de la URL para evitar cualquier caché de CDN o webserver.

    Tené en cuenta que si Google te detectó el sitio infectado te puede dar un mensaje de alerta en rojo aún si el sitio ya estuviera limpio: Cómo arreglar la alerta "Este sitio web contiene software malicioso"

    0

Iniciar sesión para dejar un comentario.