Un usuario preguntó 👇
Tengo un sitio alojado en el alojamiento compartido de Godaddy. Está pirateado todo el tiempo. No todos mis otros sitios están pirateados. Este es un sitio simple con solo un plugin de Yoast. Mantengo WP actualizado. Godaddy siempre envía un correo electrónico de que el sitio está infectado. Entro y borro muchos archivos. Por lo que están cargando archivos pero no destruyendo el sitio. Recientemente, han tenido un impacto en los envíos. ¿Le ha pasado esto a alguien más? Es poco lo que puedo hacer de mi lado. Contraseñas muy seguras, sin plugins defectuosos y WP se mantienen actualizados.
(@anevins)
Donante de WCLDN 2018 Apoyo voluntario
Hace 2 años, 8 meses
Tome una taza de café recién hecho, respire hondo y siga esta guía con atención. Una vez que haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas.
Si no puede limpiar con éxito su (s) sitio (s), existen organizaciones acreditadas que pueden limpiar su sitio por usted. Sucuri y Wordfence son gemelos.
(@tipo)
Hace 2 años, 8 meses
Gracias, pero conozco estas sugerencias. Simplemente publique esto para cualquiera que use específicamente Godaddy. No quiero pasar por todos los procesos algunas veces a la semana. Es un sitio muy pequeño y ninguna parte de la base de datos está comprometida. Simplemente agregan archivos. El único control real que tengo sobre el alojamiento compartido es la contraseña de ftp.
(@jnashhawkins)
Hace 2 años, 8 meses
Tal vez ese host compartido sea un mal vecino… ¡Sucede!
Entonces, ¿por qué no contrata una nueva cuenta de alojamiento y cambia el sitio este fin de semana?
¡También me gustaría ejecutar WordFence e iThemesSecurity y seguir las instrucciones sugeridas por Andrew Nevins una vez más!
(@tipo)
Hace 2 años, 8 meses
Sí, planeamos transferirlo a otro host. Solo quiero averiguar cómo sucede. Parece que si Godaddy está siendo pirateado, todo lo que tengo que hacer es subir y eliminar y restaurar archivos. No podemos proteger las conexiones del servidor. ¿Godaddy no tendría otros sitios infectados y querría controlar esto?
(@adamlajut)
Hace 2 años, 8 meses
He estado trabajando en el alojamiento de sitios web pirateados o con malware en GoDaddy (así como sitios web alojados en la mayoría de los hosts más populares) y GoDaddy nunca tuvo la culpa de la infección.
Puede haber muchas razones por las que su sitio es pirateado constantemente, por ejemplo, es posible que no se haya limpiado de manera efectiva después de la primera infección.
Adán
(@tipo)
Hace 2 años, 8 meses
De hecho, eliminé todos los archivos en el directorio, cargué todos los archivos WP nuevos y recreé las publicaciones / páginas, ya que solo tenía 3. Cargué mi único plugin (Yoast) y aún así lo pirateé.
Esta respuesta fue modificada hace 2 años, 8 meses por. Esta respuesta fue modificada hace 2 años, 8 meses por.
(@te_taipo)
Hace 2 años, 8 meses
Intente volver a cargar los archivos web, y esta vez no agregue ningún plugin y vea si esto sucede nuevamente. ¿Ha buscado en su base de datos códigos maliciosos?
(@sterndata)
Moderador del foro y voluntario del equipo de apoyo
Hace 2 años, 8 meses
Si está en la antigua plataforma Godday WordPress / Linux, dígales que desea pasar al plan CPanel / Linux lo antes posible. Tenía un cliente cuyo sitio era pirateado, en promedio, cada quince días. Hasta ahora (dedos cruzados), está bien en el alojamiento de CPanel más nuevo.
(@tipo)
Hace 2 años, 7 meses
Moví el sitio hace unas semanas. Revisé la base de datos en busca de códigos maliciosos. WordPress actualizado. El mapa de ubicación está funcionando. Ahora, mi nuevo problema es que estas URL japonesas se centran en contenido inexistente. No tengo ni idea de cómo eliminarlos. Escriba «ubicación: xdax lesaxxnti querxxadio punto com» en Google y elimine la x. No quiero que esto aparezca en los resultados de búsqueda.
Un día son 3 ya veces más. Siguen cambiando.
Esta respuesta fue modificada hace 2 años, 7 meses. Esta respuesta fue modificada hace 2 años, 7 meses.
(@te_taipo)
Hace 2 años, 7 meses
Para empezar, puede agregar esto a su archivo raíz .htacccess:
<Files ~ "^.*([Kk][_][Rr][-][Oo])">
order allow,deny
deny from all
satisfy all
</Files>
Esto devolvería el acceso 403 denegado y podría ayudar al robot de Google a eliminar ese enlace de los resultados de búsqueda. Suponiendo que el término de archivo / directorio «k_r-oam» no se utiliza en su sitio web.
¿Solucionó tu problema??
0 / 0