elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Mi Wordpress Hackeado
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 Ir Abajo Respuesta Imprimir
Autor Tema: Mi Wordpress Hackeado  (Leído 36,678 veces)
ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #40 en: 25 Julio 2014, 00:48 am »

se a mi tambien xD El index ha cambiado pero lo demas no.

Saludos

Me estoy volviendo loco. En Firefox me accede a la web perfectamente y en IE visualizo que se está renovando blablabla.
Ya estoy tan mareado. Como sigo??? :S


En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #41 en: 25 Julio 2014, 00:57 am »

Desactiva todos los plugins. Busca otros .htaccess. Si tienes una terminal, intenta

Código
  1. fgrep "shop.ru" -r *

Sobre el public_html.

Saludos


En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #42 en: 25 Julio 2014, 01:00 am »

Desactiva todos los plugins. Busca otros .htaccess. Si tienes una terminal, intenta

Código
  1. fgrep "shop.ru" -r *

Sobre el public_html.

Saludos

Al parecer no tengo terminal. Ya he desactivado todos los plugins y no, no tengo otros .htaccess
En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #43 en: 25 Julio 2014, 01:04 am »

Pues.. como no metas todo el wordpress en un .zip xD La idea es descargarlo y buscar archivos que contengan cosas sospechosas.. En windows el buscador de archivos también sirve.

Saludos
En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #44 en: 25 Julio 2014, 01:09 am »

Pues.. como no metas todo el wordpress en un .zip xD La idea es descargarlo y buscar archivos que contengan cosas sospechosas.. En windows el buscador de archivos también sirve.

Saludos

Uff, me tardaré un poco en hacer un zip de la web. Denme tiempo. Por lo pronto no se como hacer o que modificar para que ustedes puedan visualizar la web. Yo la veo en Firefox pero en IE me aparece "nos estamos renovando blablabla" (El aviso que ha puesto mi amiga cuando se la hackearon)
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #45 en: 25 Julio 2014, 01:20 am »

Uff, me tardaré un poco en hacer un zip de la web. Denme tiempo. Por lo pronto no se como hacer o que modificar para que ustedes puedan visualizar la web. Yo la veo en Firefox pero en IE me aparece "nos estamos renovando blablabla" (El aviso que ha puesto mi amiga cuando se la hackearon)


Quiero creer que es el R=301 del .htaccess que pusiste. ¿Por cierto como has abierto el archivo .htaccess? ¿Desde notepad? No veo como apache puede estar ignorando todo ese formato innecesario.
« Última modificación: 25 Julio 2014, 01:24 am por MinusFour » En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #46 en: 25 Julio 2014, 01:31 am »

Quiero creer que es el R=301 del .htaccess que pusiste. ¿Por cierto como has abierto el archivo .htaccess? ¿Desde notepad? No veo como apache puede estar ignorando todo ese formato innecesario.

Lo he abierto desde Notepad++. Y no entendi lo de R=301. Vuelvo a poner aqui el codigo del .htaccess.

Código:
{\rtf1\ansi\ansicpg1252\cocoartf1038\cocoasubrtf360
{\fonttbl\f0\fmodern\fcharset0 Courier;}
{\colortbl;\red255\green255\blue255;\red26\green26\blue26;\red246\green246\blue246;\red26\green26\blue26;
\red246\green246\blue246;}
\paperw11900\paperh16840\margl1440\margr1440\vieww9000\viewh8400\viewkind0
\deftab720
\pard\pardeftab720\sl360

\f0\fs22 \cf2 \cb3

# protege el fichero htaccess\
order allow,deny\
deny from all\
 \
# desactiva la firma del servidor\
ServerSignature Off\
 \
# limita la carga de archivos a 10mb\
LimitRequestBody 10240000\
 \
# protege wpconfig.php\
order allow,deny\
deny from all\
 \
#quien tiene acceso y quien no\
order allow,deny\
 \
#denegar desde 000.000.000.000\
allow from all\
 \
#documentos personalizados de error (lo cambias por los tuyos)\
ErrorDocument 404 /notfound.php\
ErrorDocument 403 /forbidden.php\
ErrorDocument 500 /error.php\
 \
# desactiva la navegacion de directorios\
Options All -Indexes\
 \
 \
\
#desactiva el robo de imagenes con la opcion de una imagen personal\
RewriteEngine on\
RewriteCond %\{HTTP_REFERER\} !^$\
RewriteCond %\{HTTP_REFERER\} !^http://(www\\.)?\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /.*$ [NC]\
#RewriteRule \\.(gif|jpg)$ - [F]\
#RewriteRule \\.(gif|jpg)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /imagen_robada.gif [R,L]\
 \
# compresion php - usar con precaucion\
php_value zlib.output_compression 16386\
 \
# establece la url canonica (amigable)\
RewriteEngine On\
RewriteCond %\{HTTP_HOST\} ^\cf4 \cb5 wilborada.com.ar\cf2 \cb3 \\.com$ [NC]\
RewriteRule ^(.*)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /$1 [R=301,L]\
 \
# protege de comentarios spam\
RewriteEngine On\
RewriteCond %\{REQUEST_METHOD\} POST\
RewriteCond %\{REQUEST_URI\} .wp-comments-post\\.php*\
RewriteCond %\{HTTP_REFERER\} !.*\cf4 \cb5 wilborada.com.ar\cf2 \cb3 .* [OR]\
RewriteCond %\{HTTP_USER_AGENT\} ^$\
RewriteRule (.*) ^http://%\{REMOTE_ADDR\}/$ [R=301,L]\
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]\
}

Están seguros que quieren el zip del Wordpress? Faltan pasarse 988.000.000 archivos del FTP a mi PC  :o :o :o
« Última modificación: 25 Julio 2014, 01:33 am por ka0s » En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #47 en: 25 Julio 2014, 01:36 am »

Citar
Faltan pasarse 988.000.000 archivos del FTP a mi PC

-________-

No pues todo menos la carpeta de uploads xD Ah.. y antes de subir el zip, modifica el wp-settings.php para no mostrar tus datos de acceso.

Saludos
« Última modificación: 25 Julio 2014, 01:39 am por #!drvy » En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #48 en: 25 Julio 2014, 01:39 am »

Yo hablo de está linea:

Código:
RewriteRule ^(.*)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /$1 [R=301,L]\

Porque si le hago un wget a tu index.php.

Código:
HTTP request sent, awaiting response... 301 Moved Permanently

Y como dice #!drvy no copies las cosas de tu amiga, solo las cosas del wordpress. Nada de los libros...
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #49 en: 25 Julio 2014, 01:47 am »

Parece que no es eso, y creo que tiene sentido porque tu la puedes ver y nosotros no xD.

Guarda el archivo .htaccess asi:

Código
  1. # protege el fichero htaccess
  2. order allow,deny
  3. deny from all
  4.  
  5. # desactiva la firma del servidor
  6. ServerSignature Off
  7.  
  8. # limita la carga de archivos a 10mb
  9. LimitRequestBody 10240000
  10.  
  11. # protege wpconfig.php
  12. order allow,deny
  13. deny from all
  14.  
  15. #quien tiene acceso y quien no
  16. order allow,deny
  17.  
  18. #denegar desde 000.000.000.000
  19. allow from all
  20.  
  21. #documentos personalizados de error (lo cambias por los tuyos)
  22. ErrorDocument 404 /notfound.php
  23. ErrorDocument 403 /forbidden.php
  24. ErrorDocument 500 /error.php
  25.  
  26. # desactiva la navegacion de directorios
  27. Options All -Indexes
  28.  
  29. #desactiva el robo de imagenes con la opcion de una imagen personal
  30. RewriteEngine on
  31. RewriteCond %{HTTP_REFERER} !^$
  32. RewriteCond %{HTTP_REFERER} !^http://(www\.)?wilborada.com.ar/.*$ [NC]
  33. #RewriteRule \.(gif|jpg)$ - [F]
  34. #RewriteRule \.(gif|jpg)$ http://wilborada.com.ar/imagen_robada.gif [R,L]
  35.  
  36. # compresion php - usar con precaucion
  37. php_value zlib.output_compression 16386
  38.  
  39. # establece la url canonica (amigable)
  40. RewriteEngine On
  41. RewriteCond %{HTTP_HOST} ^wilborada.com.ar\.com$ [NC]
  42. RewriteRule ^(.*)$ http://wilborada.com.ar/$1 [R=301,L]
  43.  
  44. # protege de comentarios spam
  45. RewriteEngine On
  46. RewriteCond %{REQUEST_METHOD} POST
  47. RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
  48. RewriteCond %{HTTP_REFERER} !.*wilborada.com.ar.* [OR]
  49. RewriteCond %{HTTP_USER_AGENT} ^$
  50. RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
  51. RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]

Algunas cosas no encajan eh. Edit: MUCHAS COSAS NO ENCAJAN XD

Edit: #!drvy no me di cuenta que hice doble post si puedes juntar mis posts mejor XD.
« Última modificación: 25 Julio 2014, 01:58 am por MinusFour » En línea

Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RIN.ru Hackeado
Juegos y Consolas
::GD:: 3 3,774 Último mensaje 30 Marzo 2005, 03:57 am
por ::GD::
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 4,614 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
Me han hackeado
Seguridad
###almohadilla 1 2,688 Último mensaje 4 Abril 2014, 09:50 am
por dRak0
[WordPress] ¿ Cómo añadir una entrada en WordPress 3.8.2 ?
Desarrollo Web
0x5d 3 5,141 Último mensaje 12 Abril 2014, 06:47 am
por 0x5d
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines