elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Mi Wordpress Hackeado
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 Ir Abajo Respuesta Imprimir
Autor Tema: Mi Wordpress Hackeado  (Leído 36,964 veces)
ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #50 en: 25 Julio 2014, 01:54 am »

Parece que no es eso, y creo que tiene sentido porque tu la puedes ver y nosotros no xD.

Guarda el archivo .htaccess asi:

Código
  1. # protege el fichero htaccess
  2. order allow,deny
  3. deny from all
  4.  
  5. # desactiva la firma del servidor
  6. ServerSignature Off
  7.  
  8. # limita la carga de archivos a 10mb
  9. LimitRequestBody 10240000
  10.  
  11. # protege wpconfig.php
  12. order allow,deny
  13. deny from all
  14.  
  15. #quien tiene acceso y quien no
  16. order allow,deny
  17.  
  18. #denegar desde 000.000.000.000
  19. allow from all
  20.  
  21. #documentos personalizados de error (lo cambias por los tuyos)
  22. ErrorDocument 404 /notfound.php
  23. ErrorDocument 403 /forbidden.php
  24. ErrorDocument 500 /error.php
  25.  
  26. # desactiva la navegacion de directorios
  27. Options All -Indexes
  28.  
  29. #desactiva el robo de imagenes con la opcion de una imagen personal
  30. RewriteEngine on
  31. RewriteCond %{HTTP_REFERER} !^$
  32. RewriteCond %{HTTP_REFERER} !^http://(www\.)?wilborada.com.ar/.*$ [NC]
  33. #RewriteRule \.(gif|jpg)$ - [F]
  34. #RewriteRule \.(gif|jpg)$ http://wilborada.com.ar/imagen_robada.gif [R,L]
  35.  
  36. # compresion php - usar con precaucion
  37. php_value zlib.output_compression 16386
  38.  
  39. # establece la url canonica (amigable)
  40. RewriteEngine On
  41. RewriteCond %{HTTP_HOST} ^wilborada.com.ar\.com$ [NC]
  42. RewriteRule ^(.*)$ http://wilborada.com.ar/$1 [R=301,L]
  43.  
  44. # protege de comentarios spam
  45. RewriteEngine On
  46. RewriteCond %{REQUEST_METHOD} POST
  47. RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
  48. RewriteCond %{HTTP_REFERER} !.*wilborada.com.ar.* [OR]
  49. RewriteCond %{HTTP_USER_AGENT} ^$
  50. RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
  51. RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]

Algunas cosas no encajan eh.

Edit: #!drvy no me di cuenta que hice doble post si puedes juntar mis posts mejor XD.

Guardé el archivo .htaccess como tu lo has dicho y lo volví a subir. Pero creo que nada ha cambiado. En IE me aparece "Estamos renovando" y en Firefox veo la web.


En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #51 en: 25 Julio 2014, 01:58 am »

Me di cuenta que ahora cuando clickeo en la web principal CUALQUIER LINK no dirige más a la p**a página de pildoras pero tampoco a las correctas.
Ahora lo que aparece es

Citar
Not Found

The requested URL /nosotros was not found on this server.

Espero que no la estemos cagando


En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #52 en: 25 Julio 2014, 02:12 am »

No creo que se esten ejecutando ninguna de las reglas ahí, pero creo que si sobrescrbiste el .htaccess de wordpress. Intenta meterte al panel y vuelve a guardar la configuración de los permalinks a ver si esto te crea un nuevo archivo .htaccess
En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #53 en: 25 Julio 2014, 02:14 am »

Buenas, ka0s de buena fe me dejo acceder al servidor FTP y he hecho una busqueda y creo que no queda ningun red.php ni nada que lleve pills.ru xD

@ka0s, el htaccess lo tienes como _.htaccess. Por eso, apache no lo toma en cuenta. El problema es que si lo activo (lo he probado) el servidor tira 500 Internal Server Error.

En principio parece que nos hemos librado del malware ahora el problema es volver a configurar wordpress para sus urls amigables. El htaccess es el mismo que dejo MinusFour.. debe tener algun problema voy a revisar el error.log

Saludos
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #54 en: 25 Julio 2014, 02:23 am »

Buenas, ka0s de buena fe me dejo acceder al servidor FTP y he hecho una busqueda y creo que no queda ningun red.php ni nada que lleve pills.ru xD

@ka0s, el htaccess lo tienes como _.htaccess. Por eso, apache no lo toma en cuenta. El problema es que si lo activo (lo he probado) el servidor tira 500 Internal Server Error.

En principio parece que nos hemos librado del malware ahora el problema es volver a configurar wordpress para sus urls amigables. El htaccess es el mismo que dejo MinusFour.. debe tener algun problema voy a revisar el error.log

Saludos

El .htaccess no tiene mucho sentido la verdad. Muchas directivas Allow, Deny pero están al aire.

Por ejemplo si quiere protejer el fichero .htaccess debe hacer:

Código
  1. <Files ".htaccess">
  2. order allow,deny
  3. deny from all
  4. </Files>

Al final hay una directiva de Allow así que no debería haber problema pero quien sabe si se tome en cuenta esa directiva. Lo mismo con el wpconfig.php.

Edit: Si vuelves a guardar la configuración de permalinks te vuelve a hacer el .htaccess (si tiene permisos para hacerlo).

Citar
To recreate your .htaccess file visit your permalinks setting and save them again. That should create for you a new file or at least tell you exactly what to put into that file.

http://your-blog-url-here/wp-admin/options-permalink.php
« Última modificación: 25 Julio 2014, 02:30 am por MinusFour » En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #55 en: 25 Julio 2014, 02:31 am »

@ka0s, al parecer nosotros no vemos el WP porque esta activado el modo mantenimiento. Aparte, el .htaccess creo que lo puedes reconstruir desde Wordpress (como menciono MinusFour xD).

Saludos
En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #56 en: 25 Julio 2014, 02:33 am »

Gracias a los dos.
La verdad yo no se como proceder ahora. Buenísimo que al parecer el Malware se quito, pero ni p**a idea como volver los links correctamente. No será que eso falló por desactivar los plugins? (Lo siento si es que estoy preguntando cualq cosa).

Avisenme si necesitan, o desean que pruebe o haga algo.
Sobre todo vos #!drvy que estás trabajando en el FTP.

Con respecto al Modo Mantenimiento, voy a buscarlo en el Panel de Administracion si encuentro algo para quitarlo y probar de esa forma

**EDITO**
YA SE REPARARON LOS LINKS!!!!!
Lo que no entendi es lo que dijeron de Mantenimiento, no se de donde quitar eso para que no lo vean. Y no se porque el formulario de contacto no está más -_-
« Última modificación: 25 Julio 2014, 02:42 am por ka0s » En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #57 en: 25 Julio 2014, 02:42 am »

¿Los links apuntan a la pagina de las pildoras? ¿O apuntan a la pagina que corresponde y está te lleva a la pagina de las pastillas? Por lo menos pegame el HTML de la pagina XD!
En línea

ka0s


Desconectado Desconectado

Mensajes: 308


Ver Perfil
Re: Mi Wordpress Hackeado
« Respuesta #58 en: 25 Julio 2014, 02:44 am »

¿Los links apuntan a la pagina de las pildoras? ¿O apuntan a la pagina que corresponde y está te lleva a la pagina de las pastillas? Por lo menos pegame el HTML de la pagina XD!

Justo edite el post arriba.
No, todo ahora apunta correctamente.
YA SE REPARARON LOS LINKS!!!!!
Lo que no entendi es lo que dijeron de Mantenimiento, no se de donde quitar eso para que no lo vean. Y no se porque el formulario de contacto no está más -_-
Y ahora lo primero y principal, alguien puede aclarar como paso lo de red.php, como llego ahí?? Es falla de la web? falla de mi amiga y su pc infectada?
No volverá a suceder?
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi Wordpress Hackeado
« Respuesta #59 en: 25 Julio 2014, 02:48 am »

Preguntale a tu amiga, ella debio de haber puesto eso.

Y en cuanto a lo de si volvera a suceder, es probable. Hay muchos plugins que te pueden afectar, sin mencionar aquellos que estan disfrazados para joderte. Lo ideal sería minimizar código externo al oficial de wordpress a menos que lo estes haciendo tú y sepas lo que haces.
En línea

Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RIN.ru Hackeado
Juegos y Consolas
::GD:: 3 3,782 Último mensaje 30 Marzo 2005, 03:57 am
por ::GD::
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 4,636 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
Me han hackeado
Seguridad
###almohadilla 1 2,699 Último mensaje 4 Abril 2014, 09:50 am
por dRak0
[WordPress] ¿ Cómo añadir una entrada en WordPress 3.8.2 ?
Desarrollo Web
0x5d 3 5,182 Último mensaje 12 Abril 2014, 06:47 am
por 0x5d
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines