Mi Wordpress Hackeado

Iniciado por ka0s, 24 Julio 2014, 18:59 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6 7 8 9 10 11
Acciones del Usuario

ka0s

#40
25 Julio 2014, 00:48 AM
Cita de: #!drvy en 25 Julio 2014, 00:45 AM
se a mi tambien xD El index ha cambiado pero lo demas no.

Saludos

Me estoy volviendo loco. En Firefox me accede a la web perfectamente y en IE visualizo que se está renovando blablabla.
Ya estoy tan mareado. Como sigo??? :S

#!drvy

#41
25 Julio 2014, 00:57 AM
Desactiva todos los plugins. Busca otros .htaccess. Si tienes una terminal, intenta

Código (bash) [Seleccionar]
fgrep "shop.ru" -r *

Sobre el public_html.

Saludos

ka0s

#42
25 Julio 2014, 01:00 AM
Cita de: #!drvy en 25 Julio 2014, 00:57 AM
Desactiva todos los plugins. Busca otros .htaccess. Si tienes una terminal, intenta

Código (bash) [Seleccionar]
fgrep "shop.ru" -r *

Sobre el public_html.

Saludos

Al parecer no tengo terminal. Ya he desactivado todos los plugins y no, no tengo otros .htaccess

#!drvy

#43
25 Julio 2014, 01:04 AM
Pues.. como no metas todo el wordpress en un .zip xD La idea es descargarlo y buscar archivos que contengan cosas sospechosas.. En windows el buscador de archivos también sirve.

Saludos

ka0s

#44
25 Julio 2014, 01:09 AM
Cita de: #!drvy en 25 Julio 2014, 01:04 AM
Pues.. como no metas todo el wordpress en un .zip xD La idea es descargarlo y buscar archivos que contengan cosas sospechosas.. En windows el buscador de archivos también sirve.

Saludos

Uff, me tardaré un poco en hacer un zip de la web. Denme tiempo. Por lo pronto no se como hacer o que modificar para que ustedes puedan visualizar la web. Yo la veo en Firefox pero en IE me aparece "nos estamos renovando blablabla" (El aviso que ha puesto mi amiga cuando se la hackearon)

MinusFour

#45
25 Julio 2014, 01:20 AM Ultima modificación: 25 Julio 2014, 01:24 AM por MinusFour
Cita de: ka0s en 25 Julio 2014, 01:09 AM
Uff, me tardaré un poco en hacer un zip de la web. Denme tiempo. Por lo pronto no se como hacer o que modificar para que ustedes puedan visualizar la web. Yo la veo en Firefox pero en IE me aparece "nos estamos renovando blablabla" (El aviso que ha puesto mi amiga cuando se la hackearon)


Quiero creer que es el R=301 del .htaccess que pusiste. ¿Por cierto como has abierto el archivo .htaccess? ¿Desde notepad? No veo como apache puede estar ignorando todo ese formato innecesario.

ka0s

#46
25 Julio 2014, 01:31 AM Ultima modificación: 25 Julio 2014, 01:33 AM por ka0s
Cita de: MinusFour en 25 Julio 2014, 01:20 AM
Quiero creer que es el R=301 del .htaccess que pusiste. ¿Por cierto como has abierto el archivo .htaccess? ¿Desde notepad? No veo como apache puede estar ignorando todo ese formato innecesario.

Lo he abierto desde Notepad++. Y no entendi lo de R=301. Vuelvo a poner aqui el codigo del .htaccess.

Código [Seleccionar]
{\rtf1\ansi\ansicpg1252\cocoartf1038\cocoasubrtf360
{\fonttbl\f0\fmodern\fcharset0 Courier;}
{\colortbl;\red255\green255\blue255;\red26\green26\blue26;\red246\green246\blue246;\red26\green26\blue26;
\red246\green246\blue246;}
\paperw11900\paperh16840\margl1440\margr1440\vieww9000\viewh8400\viewkind0
\deftab720
\pard\pardeftab720\sl360

\f0\fs22 \cf2 \cb3

# protege el fichero htaccess\
order allow,deny\
deny from all\
\
# desactiva la firma del servidor\
ServerSignature Off\
\
# limita la carga de archivos a 10mb\
LimitRequestBody 10240000\
\
# protege wpconfig.php\
order allow,deny\
deny from all\
\
#quien tiene acceso y quien no\
order allow,deny\
\
#denegar desde 000.000.000.000\
allow from all\
\
#documentos personalizados de error (lo cambias por los tuyos)\
ErrorDocument 404 /notfound.php\
ErrorDocument 403 /forbidden.php\
ErrorDocument 500 /error.php\
\
# desactiva la navegacion de directorios\
Options All -Indexes\
\
\
\
#desactiva el robo de imagenes con la opcion de una imagen personal\
RewriteEngine on\
RewriteCond %\{HTTP_REFERER\} !^$\
RewriteCond %\{HTTP_REFERER\} !^http://(www\\.)?\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /.*$ [NC]\
#RewriteRule \\.(gif|jpg)$ - [F]\
#RewriteRule \\.(gif|jpg)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /imagen_robada.gif [R,L]\
\
# compresion php - usar con precaucion\
php_value zlib.output_compression 16386\
\
# establece la url canonica (amigable)\
RewriteEngine On\
RewriteCond %\{HTTP_HOST\} ^\cf4 \cb5 wilborada.com.ar\cf2 \cb3 \\.com$ [NC]\
RewriteRule ^(.*)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /$1 [R=301,L]\
\
# protege de comentarios spam\
RewriteEngine On\
RewriteCond %\{REQUEST_METHOD\} POST\
RewriteCond %\{REQUEST_URI\} .wp-comments-post\\.php*\
RewriteCond %\{HTTP_REFERER\} !.*\cf4 \cb5 wilborada.com.ar\cf2 \cb3 .* [OR]\
RewriteCond %\{HTTP_USER_AGENT\} ^$\
RewriteRule (.*) ^http://%\{REMOTE_ADDR\}/$ [R=301,L]\
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]\
}

Están seguros que quieren el zip del Wordpress? Faltan pasarse 988.000.000 archivos del FTP a mi PC  :o :o :o

#!drvy

#47
25 Julio 2014, 01:36 AM Ultima modificación: 25 Julio 2014, 01:39 AM por #!drvy
CitarFaltan pasarse 988.000.000 archivos del FTP a mi PC

-________-

No pues todo menos la carpeta de uploads xD Ah.. y antes de subir el zip, modifica el wp-settings.php para no mostrar tus datos de acceso.

Saludos

MinusFour

#48
25 Julio 2014, 01:39 AM
Yo hablo de está linea:

Código [Seleccionar]

RewriteRule ^(.*)$ http://\cf4 \cb5 wilborada.com.ar\cf2 \cb3 /$1 [R=301,L]\


Porque si le hago un wget a tu index.php.

Código [Seleccionar]

HTTP request sent, awaiting response... 301 Moved Permanently

Y como dice #!drvy no copies las cosas de tu amiga, solo las cosas del wordpress. Nada de los libros...

MinusFour

#49
25 Julio 2014, 01:47 AM Ultima modificación: 25 Julio 2014, 01:58 AM por MinusFour
Parece que no es eso, y creo que tiene sentido porque tu la puedes ver y nosotros no xD.

Guarda el archivo .htaccess asi:

Código (apache) [Seleccionar]

# protege el fichero htaccess
order allow,deny
deny from all

# desactiva la firma del servidor
ServerSignature Off

# limita la carga de archivos a 10mb
LimitRequestBody 10240000

# protege wpconfig.php
order allow,deny
deny from all

#quien tiene acceso y quien no
order allow,deny

#denegar desde 000.000.000.000
allow from all

#documentos personalizados de error (lo cambias por los tuyos)
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php

# desactiva la navegacion de directorios
Options All -Indexes

#desactiva el robo de imagenes con la opcion de una imagen personal
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?wilborada.com.ar/.*$ [NC]
#RewriteRule \.(gif|jpg)$ - [F]
#RewriteRule \.(gif|jpg)$ http://wilborada.com.ar/imagen_robada.gif [R,L]

# compresion php - usar con precaucion
php_value zlib.output_compression 16386

# establece la url canonica (amigable)
RewriteEngine On
RewriteCond %{HTTP_HOST} ^wilborada.com.ar\.com$ [NC]
RewriteRule ^(.*)$ http://wilborada.com.ar/$1 [R=301,L]

# protege de comentarios spam
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*wilborada.com.ar.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]

Algunas cosas no encajan eh. Edit: MUCHAS COSAS NO ENCAJAN XD

Edit: #!drvy no me di cuenta que hice doble post si puedes juntar mis posts mejor XD.
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6 7 8 9 10 11
Acciones del Usuario