|
Título: Problema con la seguridad de un sitio web Publicado por: yoelrodguez en 14 Julio 2022, 00:31 am Hola, estoy presentado problema con mi sitio web porque al parecer fui victima de phiching el mensaje que me está llegando es el siguiente:
Issue ID: 999999999 (Phishing) https://midominio.com/oloooooytrew/Odrivex/index.php This URL was previously hosting a phishing attack against Microsoft. To fix the site... Google has published some advice on this issue and how to remove this content. Delete any files that are not intended to be on the site, and revert any modifications to javascript, HTML, and other files that are used to display the attack. We also recommend that you update any other software packages and plugins that you may be using to the latest versions, change all relevant administrator passwords, and check for any suspicious files on the machine. Once you've fixed the site... You don't need to do anything; our systems should automatically detect that the problem has been resolved. If you continue to receive emails about this issue after you have dealt with it, please contact us at takedown@netcraft.com. Mi pregunta es saben como lo puedo solucionar. Gracias Título: Re: Problema con la seguridad de un sitio web Publicado por: el-brujo en 14 Julio 2022, 10:11 am ¿Estás usando WordPress?
Supongo que lo han hackeado y han subido páginas de Phishing Pues prueba borra todo el contenido que haya en la carpeta oloooooytrew: Así se borrará los ficheros que haya en: Código: oloooooytrew/Odrivex/index.php Cómo proteger correctamente la seguridad de WordPress https://blog.elhacker.net/2017/03/como-proteger-securizar-correctamente-la-seguridad-wordPress-plugin.html Título: Re: Problema con la seguridad de un sitio web Publicado por: yoelrodguez en 14 Julio 2022, 16:05 pm Hola, muchas gracias por la respuesta y la información de seguridad de wordpress.
Título: Re: Problema con la seguridad de un sitio web Publicado por: BloodSharp en 14 Julio 2022, 16:33 pm We also recommend that you update any other software packages and plugins that you may be using to the latest versions, change all relevant administrator passwords, and check for any suspicious files on the machine. Estuve revisando un poco el wordpress sin utilizar escaners (solo inspeccionar la página), ví que la página no tiene publicaciones en por lo menos 2 años por lo que supongo que tampoco actualizaste el wordpress ni sus plugins durante ese período. De seguro debe haber actualizaciones, supongo que te atacaron mediante el plugin de contact form, dado a que en los últimos 3 años en exploit-db se registró varias vulnerabilidades incluida al menos una de subir archivos remotamente... Recomendado lo que dice en inglés, actualizar todo, cambiar todas las contraseñas de usuario, en especial el de admin y borrar lo sugerido por ese sitio que te informó acerca del phishing... B# Título: Re: Problema con la seguridad de un sitio web Publicado por: ElMag0 en 24 Agosto 2022, 09:31 am Joder , tengo pendiente yo un curso de seguridad en WP que le tengo unas ganitas... ;-) a ver si termino antes lo que tengo , parece un tema cojonudo.
|