Un usuario preguntó 👇
Estimada familia de WordPress:
hoy pasaron cosas extrañas. Primero recibí un correo electrónico de wordpress que me decía que un nuevo usuario se había registrado en mi blog de wordpress. Generalmente no, no puedo registrarme.
Información de registro:
– [Moderated: Password, username, email redacted ] No publique ni proporcione información confidencial del servidor (contraseñas, nombre de usuario, ftp, etc.). Por su seguridad, no está permitido aquí: https://wordpress.org/support/guidelines/
Eso hizo sonar los despertadores. Después de visitar mi sitio, no vi el tema móvil estándar, sino una versión más almacenada en caché.
Más tarde, cuando quiero abrir wp-admin, no se muestra. En cambio, la página se redirige a https://www.les-cookies-de-hanitra.fr/wp-login.php.
Captura de pantalla: https://ibb.co/hq86xq
Revisé el FTP; a primera vista, todos los archivos se ven similares, al menos en el nivel del sistema de archivos.
Parece que tengo un truco … ¿Alguien sabe más sobre ese hockey y cómo solucionarlo?
Gracias y saludos cordiales, David
Este tema fue modificado hace 2 años, 2 meses por.
(@tp)
Hace 2 años, 2 meses
Siga esta guía con atención.
Una vez que haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas.
Si no puede limpiar correctamente su (s) sitio (s), existen organizaciones acreditadas que pueden limpiar su sitio por usted. Por cierto, algunos nombres que me vienen a la mente son Sucuri y Wordfence.
Esta respuesta fue modificada hace 2 años, 2 meses por.
(@ david181)
Hace 2 años, 2 meses
Hola,
gracias por la primera respuesta rápida. Seguí cada paso, pero fue en vano. No todos los escáneres informan de un problema. Todos los archivos se ven bien desde el primer «escaneo».
¿Alguien conoce este truco concreto y cómo solucionarlo?
Gracias y saludos cordiales, David
(@tp)
Hace 2 años, 2 meses
Si no puede limpiar con éxito su (s) sitio (s), existen organizaciones acreditadas que pueden limpiar su sitio por usted. Por cierto, algunos nombres que me vienen a la mente son Sucuri y Wordfence.
(@ david181)
Hace 2 años, 2 meses
Gracias por la respuesta. Debido a que este es un proyecto de hobby, no puedo aprovechar ninguno de estos lados. Por eso agradecemos cualquier ayuda de la comunidad. ¡Gracias!
(@tp)
Hace 2 años, 2 meses
Recursos adicionales: – http://ottopress.com/2009/hacked-wordpress-backdoors/
– https://www.wpbeginner.com/wp-tutorials/how-to-find-a-backdoor-in-a-hacked-wordpress-site-and-fix-it/
-https: //www.wpbeginner.com/plugins/how-to-scan-your-wordpress-site-for-potentially-malicious-code/ – Hardware de WordPress – http://sitecheck.sucuri.net/scanner/
– http://www.unmaskparasites.com/
– Pruebe el plugin Wordfwnce. Viene con un escáner de malware, detección de exploits y funciones de evaluación de amenazas. Se le notificará si se encuentran signos de una violación de seguridad con las instrucciones para solucionarlos. – Aquí hay un escáner en línea: http://sitecheck.sucuri.net/scanner/. – Además, busque «algún cable» usando https://wordpress.org/plugins/string-locator/
(@ david181)
Hace 2 años, 2 meses
Arreglado. El atacante pudo cambiar la configuración para registrar nuevos usuarios de nuevo a «activado» con el cambio de que los nuevos usuarios se crearán como administradores.
Afortunadamente, solo cambió la URL del sitio que se podía evitar a través de la base de datos.
Pero hay una gran apariencia de puerta trasera en algún lugar de WordPress, ¿eh? ¿Por qué incluso tener un sitio para crear nuevos usuarios como administrador? ¿No es eso un problema de seguridad para él?
Gracias y saludos cordiales, David
(@tp)
Hace 2 años, 2 meses
Me alegro de que lo hayas solucionado 🙂
(@ whocares2018)
Hace 2 años, 2 meses
Hace unos días hubo un problema de seguridad en el plugin WP GPDR, que permitió a alguien introducir un nuevo usuario (nivel de administración) en su sitio. Debería tener un correo electrónico de su sitio informándole.
retroceder desde una copia de seguridad anterior, iniciar sesión y descargar las últimas actualizaciones de plugins.
La instalación del cortafuegos ninja ayudará a prevenir el hockey nuevamente, ya que Wordfence no impidió que ocurriera este hockey …
(@ david181)
Hace 2 años, 2 meses
Hola putas,
Gracias por su aporte. También he pensado en eso, y estoy bastante seguro de que es por eso. Después de actualizar el plugin, todo parece estar bien.
Todavía me pregunto por qué WordPress permite el registro como administrador. Parece ser un problema de seguridad importante.
Gracias y saludos cordiales, David
(@wpvince)
Hace 1 año, 9 meses
Tiene un cliente que no tiene el plugin WP GPDR, pero se realizó el mismo hackeo de la URL del sitio y aún no puede encontrar el motivo.
(@wpvince)
Hace 1 año, 9 meses
Mi control de seguridad que identificó el ataque provino del plugin Easy WP SMTP
Aquí tienes un informe por miedo a ayudar a alguien más
https://wpvulndb.com/vulnerabilities/9237
¿Solucionó tu problema??
0 / 0