Gracias por contestar,
pues que va, solo me borraron esos archivos, he estado investigando un poco y he visto esta alerta:
Apr 26, 13:55
The display_error PHP configuration directive is enabled. This means that untrusted sources can see detailed web application environment error messages which might include sensitive information which can be used to craft further attacks.
You can disable display_errors from php.ini or .htaccess.
php.ini
display_errors = 'off'
log_errors = 'on'
.htaccess
php_flag display_errors off
php_flag log_errors on
:S
este es mi htcaccsess
:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
he probado a meter el codigo php_flag display_errors off
php_flag log_errors on y me da error de servidor.
(La web esta arreglada, he vuelto a insertar los archivos borrados y todo bien, solo que me gustaría cerrar la grieta de .htcaccess (si es esa).
Aparte de esto, tengo un last loguin, con una ip que no coincide con ninguno de mis proveedores adsl, :S, y con el router abierto, la ip es de mi ciudad, no hay datos relevantes, ¿ habría manera de localizar geograficamente el router? aunque seguramente no sea del atacante, estando en mi ciudad, seria una informacion bastante interesante, y no andaría muy lejos:D
Muchas gracias por tu tiempo
pues que va, solo me borraron esos archivos, he estado investigando un poco y he visto esta alerta:
Apr 26, 13:55
The display_error PHP configuration directive is enabled. This means that untrusted sources can see detailed web application environment error messages which might include sensitive information which can be used to craft further attacks.
You can disable display_errors from php.ini or .htaccess.
php.ini
display_errors = 'off'
log_errors = 'on'
.htaccess
php_flag display_errors off
php_flag log_errors on
:S
este es mi htcaccsess
:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
he probado a meter el codigo php_flag display_errors off
php_flag log_errors on y me da error de servidor.
(La web esta arreglada, he vuelto a insertar los archivos borrados y todo bien, solo que me gustaría cerrar la grieta de .htcaccess (si es esa).
Aparte de esto, tengo un last loguin, con una ip que no coincide con ninguno de mis proveedores adsl, :S, y con el router abierto, la ip es de mi ciudad, no hay datos relevantes, ¿ habría manera de localizar geograficamente el router? aunque seguramente no sea del atacante, estando en mi ciudad, seria una informacion bastante interesante, y no andaría muy lejos:D
Muchas gracias por tu tiempo
Cita de: dimitrix en 29 Abril 2012, 15:28 PM
Dices que te hackearon, pero que te pusieron? Haced by...?
En ocasiones si han entrado una vez se han podido dejar un php escondido desde el que luego acceden a todo.
Mi recomendación si te sigue pasando es que borres el WP (excepto el config) y te bajes la última versión y la reemplaces.
También es posible que tengas algún addon o algún tema vulnerable.