elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ayuda seguridadweb wordpress
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda seguridadweb wordpress  (Leído 2,415 veces)
camefoto

Desconectado Desconectado

Mensajes: 2


Ver Perfil
ayuda seguridadweb wordpress
« en: 29 Abril 2012, 03:09 am »

Buenas, perdonad mi ignorancia pero ya es la segunda vez que me hackean la web, está en wordpress, esta segunda
creia tenerla segura .. pero al parecer nada.

ademas de poner contraseñas robustas, cambiar el tiempo de introduccion de la contraseña de admin,
instalar el programa websitedefender, cambiar el sitio de la localizacion del admin.. nada..

he visto cuales fueron las ultimas alertas que me aparecieron en el websitedefender


archivo modificado :public_html/error_log
Old date :    26 Dec 2011 11:18:23 PM
New date :    25 Apr 2012 11:30:55 PM

y despues de esto

public_html/wp-admin/index.php
public_html/wp-content/index.php
public_html/index.php

me borraron esto.. tengo la copia de seguridad, pero me gustaria saber por donde me han entrado
y cerrar la grieta.

esto coincide con la nueva actualizacion de wordpres
Apr 26, 14:59

Update details
WordPress installed version   3.3.1
WordPress latest version   3.3.2

por lo que he leido por aquí puede ser eso no?

Que alguien me ilumine porfavor, muchas gracias¡¡


En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: ayuda seguridadweb wordpress
« Respuesta #1 en: 29 Abril 2012, 15:28 pm »

Dices que te hackearon, pero que te pusieron? Haced by...?

En ocasiones si han entrado una vez se han podido dejar un php escondido desde el que luego acceden a todo.

Mi recomendación si te sigue pasando es que borres el WP (excepto el config) y te bajes la última versión y la reemplaces.

También es posible que tengas algún addon o algún tema vulnerable.


En línea




camefoto

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: ayuda seguridadweb wordpress
« Respuesta #2 en: 29 Abril 2012, 23:50 pm »

Gracias por contestar,
 pues que va, solo me borraron esos archivos, he estado investigando un poco y he visto esta alerta:

Apr 26, 13:55   

The display_error PHP configuration directive is enabled. This means that untrusted sources can see detailed web application environment error messages which might include sensitive information which can be used to craft further attacks.

You can disable display_errors from php.ini or .htaccess.

php.ini
display_errors = 'off'
log_errors = 'on'

.htaccess
php_flag display_errors off
php_flag log_errors on


:S

este es mi htcaccsess

:
# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress


he probado a meter el codigo php_flag display_errors off
php_flag log_errors on
y me da error de servidor.

(La web esta arreglada, he vuelto a insertar los archivos borrados y todo bien, solo que me gustaría cerrar la grieta de .htcaccess (si es esa).

Aparte de esto, tengo un last loguin, con una ip que no coincide con ninguno de mis proveedores adsl, :S, y con el router abierto, la ip es de mi ciudad,  no hay datos relevantes, ¿ habría manera de localizar geograficamente el router? aunque seguramente no sea del atacante, estando en mi ciudad, seria una informacion bastante interesante, y no andaría muy lejos:D

Muchas gracias por tu tiempo  ;-)

Dices que te hackearon, pero que te pusieron? Haced by...?

En ocasiones si han entrado una vez se han podido dejar un php escondido desde el que luego acceden a todo.

Mi recomendación si te sigue pasando es que borres el WP (excepto el config) y te bajes la última versión y la reemplaces.

También es posible que tengas algún addon o algún tema vulnerable.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda al modificar Titulo ( el diseño ) en wordpress.... algo largo xD
Desarrollo Web
XXXXXX 1 2,264 Último mensaje 29 Agosto 2010, 10:15 am
por seclogman
Ayuda Wordpress!
Dudas Generales
ivesorm 1 2,167 Último mensaje 20 Febrero 2011, 01:42 am
por WHK
ayuda wordpress!
Dudas Generales
ivesorm 0 1,778 Último mensaje 21 Febrero 2011, 18:59 pm
por ivesorm
ayuda virus imgaaa.net en wordpress
Desarrollo Web
alfa_87 0 2,537 Último mensaje 30 Marzo 2011, 18:50 pm
por alfa_87
[AYUDA] Woocommerce Wordpress
Desarrollo Web
WIитX 0 1,465 Último mensaje 16 Febrero 2014, 01:50 am
por WIитX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines