Avisos
Vaciar todo

Webs hackeadas, otra vez  

 
Antonio
 Antonio
Usuario activo

Buenas, hace unos meses vi desde ahref que una de mis web presentaba en la meta unas letras chinas. Contacté con soporte y me dijeron que archivos estaban infectados y tenía que borrar. Estos archivos estaban en otras de mis webs y también los borré.

 

Ayer veo errores en una web en search console y cuando hago un site: veo que me han cambiado todos los títulos de los artículos y redirigen a otra web (una tienda online española, por cierto). Vuelvo a contactar con soporte, restauro la web y otras vez a eliminar los dichosos archivos de casi todas las webs del hosting.

Están metidos en estas rutas y son estos:

public_html/miweb.com/wp-includes/22f1a81.php
public_html/miweb.com/wp-content/22f1a81.php
public_html/miweb.com/wp-admin/22f1a81.php
public_html/miweb.com/22f1a81.php
public_html/miweb.com/.well-known/22f1a81.php

public_html/miweb.com/wp-includes/foxcd01.php
public_html/miweb.com/wp-content/foxcd01.php
public_html/miweb.com/foxcd01.php
public_html/miweb.com/wp-admin/foxcd01.php
public_html/miweb.com/.well-known/foxcd01.php

 

Y así en todas las carpetas de dominios.

¿Qué puedo hacer para evitar esto de nuevo? Tengo todo actualizado, plugin legales y cambié la contraseña de acceso a cada web. No se que tipo de ataques me pueden hacer para lograr infectar casi todas las webs del hosting...

Contenido solo visible a usuarios registrados

Citar
Respondido : 11/03/2021 11:00 am
Pepe
 Pepe
Soporte CMS Webempresa Moderator

Hola Antonio.

Tienes que consultarlo en ticket a soporte para que lo revisen, en foro no tenemos acceso y no podemos revisarlo.

Lo primero revisa todos los equipos con los que te conectas a tu web por si estuvieran infectados.

Puedes realizar un examen desde esta URL:

-> https://www.eset.com/es/hogar/online-scanner/

 

Un saludo

ResponderCitar
Respondido : 11/03/2021 11:16 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Antonio
 Antonio
Usuario activo

Ya lo consulté y he borrado los archivos que me han indicado, el problema es que seguro que vuelven a crearse como pasó la otra vez...

ResponderCitar
Respondido : 11/03/2021 1:38 pm
Pepe
 Pepe
Soporte CMS Webempresa Moderator

Hola Antonio.

En hosting se toman todas las medidas paar bloquear lso accesos pero no podemos evitar si alguno de los equipos de lso usuarios esta infectado, la mayoría de ataques suele venir por infecciones en lso equipos de los usuarios.

 

Realiza un análisis de tus equipos como te indique antes:

->  https://www.eset.com/es/hogar/online-scanner/

 

Un saludo

ResponderCitar
Respondido : 11/03/2021 2:02 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Antonio
 Antonio
Usuario activo

@pepesoler Lo pasé y no me dio amenazas, hace poco que formatee el PC. 

ResponderCitar
Respondido : 11/03/2021 2:34 pm
Pepe
 Pepe
Soporte CMS Webempresa Moderator

Hola Antonio.

Nosotros desde foro no podemos revisarlo no tenemos accesos a vuestros archivo ni a tu hosting paar revisarlo, tienes que consultar con soporte de Tickets.

Ahora mismo veo que tienes la instalación limpia:

screenshot www.virustotal.com 2021.03.11 15 42 30

Si tienes algún usuario mas que acceda a la admisnitracion de tu web a parte de ti, que revise tambien sus equipos 

 

Otra opción es contactar con algún colaborador para que revise la instalación y vea si hay algún archivo infectado.

->  https://www.webempresa.com/directorio-colaboradores.html

 

Un saludo

ResponderCitar
Respondido : 11/03/2021 2:47 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Antonio
 Antonio
Usuario activo

@pepesoler Gracias por la ayuda, ¿Qué web ha usado en la imagen para escanear mis archivos?

ResponderCitar
Respondido : 11/03/2021 3:06 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Antonio,

El sitio web usado para escanear el sitio web es la siguiente -> Contenido solo visible a usuarios registrados

Un Saludo

 

ResponderCitar
Respondido : 11/03/2021 3:13 pm

Cursos Gratuitos WordPress