 Autor
|
Tema: Mi Wordpress Hackeado (Leído 36,678 veces)
|
ka0s
 Desconectado
Mensajes: 308
|
se a mi tambien xD El index ha cambiado pero lo demas no.
Saludos
Me estoy volviendo loco. En Firefox me accede a la web perfectamente y en IE visualizo que se está renovando blablabla. Ya estoy tan mareado. Como sigo??? :S
|
|
|
|
|
En línea
|
|
|
|
|
#!drvy
|
Desactiva todos los plugins. Busca otros .htaccess. Si tienes una terminal, intenta fgrep "shop.ru" -r *
Sobre el public_html. Saludos
|
|
|
|
|
En línea
|
|
|
|
ka0s
Desconectado
Mensajes: 308
|
Desactiva todos los plugins. Busca otros .htaccess. Si tienes una terminal, intenta fgrep "shop.ru" -r *
Sobre el public_html. Saludos Al parecer no tengo terminal. Ya he desactivado todos los plugins y no, no tengo otros .htaccess
|
|
|
|
|
En línea
|
|
|
|
|
#!drvy
|
Pues.. como no metas todo el wordpress en un .zip xD La idea es descargarlo y buscar archivos que contengan cosas sospechosas.. En windows el buscador de archivos también sirve.
Saludos
|
|
|
|
|
En línea
|
|
|
|
ka0s
Desconectado
Mensajes: 308
|
Pues.. como no metas todo el wordpress en un .zip xD La idea es descargarlo y buscar archivos que contengan cosas sospechosas.. En windows el buscador de archivos también sirve.
Saludos
Uff, me tardaré un poco en hacer un zip de la web. Denme tiempo. Por lo pronto no se como hacer o que modificar para que ustedes puedan visualizar la web. Yo la veo en Firefox pero en IE me aparece "nos estamos renovando blablabla" (El aviso que ha puesto mi amiga cuando se la hackearon)
|
|
|
|
|
En línea
|
|
|
|
|
MinusFour
|
Uff, me tardaré un poco en hacer un zip de la web. Denme tiempo. Por lo pronto no se como hacer o que modificar para que ustedes puedan visualizar la web. Yo la veo en Firefox pero en IE me aparece "nos estamos renovando blablabla" (El aviso que ha puesto mi amiga cuando se la hackearon)
Quiero creer que es el R=301 del .htaccess que pusiste. ¿Por cierto como has abierto el archivo .htaccess? ¿Desde notepad? No veo como apache puede estar ignorando todo ese formato innecesario.
|
|
|
|
« Última modificación: 25 Julio 2014, 01:24 am por MinusFour »
|
En línea
|
|
|
|
ka0s
Desconectado
Mensajes: 308
|
Quiero creer que es el R=301 del .htaccess que pusiste. ¿Por cierto como has abierto el archivo .htaccess? ¿Desde notepad? No veo como apache puede estar ignorando todo ese formato innecesario.
Lo he abierto desde Notepad++. Y no entendi lo de R=301. Vuelvo a poner aqui el codigo del .htaccess. {\rtf1\ansi\ansicpg1252\cocoartf1038\cocoasubrtf360
{\fonttbl\f0\fmodern\fcharset0 Courier;}
{\colortbl;\red255\green255\blue255;\red26\green26\blue26;\red246\green246\blue246;\red26\green26\blue26;
\red246\green246\blue246;}
\paperw11900\paperh16840\margl1440\margr1440\vieww9000\viewh8400\viewkind0
\deftab720
\pard\pardeftab720\sl360
\f0\fs22 \cf2 \cb3
# protege el fichero htaccess\
order allow,deny\
deny from all\
\
# desactiva la firma del servidor\
ServerSignature Off\
\
# limita la carga de archivos a 10mb\
LimitRequestBody 10240000\
\
# protege wpconfig.php\
order allow,deny\
deny from all\
\
#quien tiene acceso y quien no\
order allow,deny\
\
#denegar desde 000.000.000.000\
allow from all\
\
#documentos personalizados de error (lo cambias por los tuyos)\
ErrorDocument 404 /notfound.php\
ErrorDocument 403 /forbidden.php\
ErrorDocument 500 /error.php\
\
# desactiva la navegacion de directorios\
Options All -Indexes\
\
\
\
#desactiva el robo de imagenes con la opcion de una imagen personal\
RewriteEngine on\
RewriteCond %\{HTTP_REFERER\} !^$\
RewriteCond %\{HTTP_REFERER\} !^http://(www\\.)?\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /.*$ [NC]\
#RewriteRule \\.(gif|jpg)$ - [F]\
#RewriteRule \\.(gif|jpg)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /imagen_robada.gif [R,L]\
\
# compresion php - usar con precaucion\
php_value zlib.output_compression 16386\
\
# establece la url canonica (amigable)\
RewriteEngine On\
RewriteCond %\{HTTP_HOST\} ^\cf4 \cb5 wilborada.com.ar\cf2 \cb3 \\.com$ [NC]\
RewriteRule ^(.*)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /$1 [R=301,L]\
\
# protege de comentarios spam\
RewriteEngine On\
RewriteCond %\{REQUEST_METHOD\} POST\
RewriteCond %\{REQUEST_URI\} .wp-comments-post\\.php*\
RewriteCond %\{HTTP_REFERER\} !.*\cf4 \cb5 wilborada.com.ar\cf2 \cb3 .* [OR]\
RewriteCond %\{HTTP_USER_AGENT\} ^$\
RewriteRule (.*) ^http://%\{REMOTE_ADDR\}/$ [R=301,L]\
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]\
}Están seguros que quieren el zip del Wordpress? Faltan pasarse 988.000.000 archivos del FTP a mi PC 
|
|
|
|
« Última modificación: 25 Julio 2014, 01:33 am por ka0s »
|
En línea
|
|
|
|
|
#!drvy
|
Faltan pasarse 988.000.000 archivos del FTP a mi PC -________-No pues todo menos la carpeta de uploads xD Ah.. y antes de subir el zip, modifica el wp-settings.php para no mostrar tus datos de acceso. Saludos
|
|
|
|
« Última modificación: 25 Julio 2014, 01:39 am por #!drvy »
|
En línea
|
|
|
|
|
MinusFour
|
Yo hablo de está linea: RewriteRule ^(.*)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /$1 [R=301,L]\
Porque si le hago un wget a tu index.php. HTTP request sent, awaiting response... 301 Moved Permanently Y como dice #!drvy no copies las cosas de tu amiga, solo las cosas del wordpress. Nada de los libros... |
|
|
|
|
En línea
|
|
|
|
|
MinusFour
|
Parece que no es eso, y creo que tiene sentido porque tu la puedes ver y nosotros no xD. Guarda el archivo .htaccess asi: # protege el fichero htaccess order allow,deny deny from all # desactiva la firma del servidor ServerSignature Off # limita la carga de archivos a 10mb LimitRequestBody 10240000 # protege wpconfig.php order allow,deny deny from all #quien tiene acceso y quien no order allow,deny #denegar desde 000.000.000.000 allow from all #documentos personalizados de error (lo cambias por los tuyos) ErrorDocument 404 /notfound.php ErrorDocument 403 /forbidden.php ErrorDocument 500 /error.php # desactiva la navegacion de directorios Options All -Indexes #desactiva el robo de imagenes con la opcion de una imagen personal RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?wilborada.com.ar/.*$ [NC] #RewriteRule \.(gif|jpg)$ - [F] #RewriteRule \.(gif|jpg)$ http://wilborada.com.ar/imagen_robada.gif [R,L] # compresion php - usar con precaucion php_value zlib.output_compression 16386 # establece la url canonica (amigable) RewriteEngine On RewriteCond %{HTTP_HOST} ^wilborada.com.ar\.com$ [NC] RewriteRule ^(.*)$ http://wilborada.com.ar/$1 [R=301,L] # protege de comentarios spam RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post\.php* RewriteCond %{HTTP_REFERER} !.*wilborada.com.ar.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]
Algunas cosas no encajan eh. Edit: MUCHAS COSAS NO ENCAJAN XD Edit: #!drvy no me di cuenta que hice doble post si puedes juntar mis posts mejor XD. |
|
|
|
« Última modificación: 25 Julio 2014, 01:58 am por MinusFour »
|
En línea
|
|
|
|
|
 |
