Página hakeada

Me hakearon una página con wordpress y me colocaron el siguien index.php

<html>

<head>

<script language='javascript'>

var txt="-= Pawn3d By Black Assassin Team =-";

var kelajuan=100;var segarkan=null;function bergerak() { document.title=txt;

txt=txt.substring(1,txt.length)+txt.charAt(0);

segarkan=setTimeout("bergerak(1)",kelajuan);}berge rak(1);

</script>

<META NAME="Description" CONTENT="Hack By Izzat From Black Assassin Team" >

<META NAME="author" CONTENT="Black Assassin Team" >

<META content='izzat, malaysia hacker, hack, BAT, bhc, Black Assassin Team, black Assassin crew, deface, name='keywords' />

</head>

<body style="background-color:black" >
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<center><img src="http://img.rc.my/X/bat2.png" width="801px" height="220px" alt="Black Assassin Team" title="Black Assassin Team" ></center>

<embed src="http://error-404.do.am/50256-h4ck3d.swf" width="0" height="0" allowfullscreen="true" allowscriptaccess="always"></embed>

<SCRIPT TYPE="text/javascript">

<!--

//Disable right click script

//visit http://www.rainbow.arch.scriptmania.com/scripts/

var message= "Sorry, right-click has been disabled" ;

///////////////////////////////////

function clickIE() {if (document.all) {(message);return false;}}

function clickNS(e) {if

(document.layers||(document.getElementById&&!docum ent.all)) {

if (e.which==2||e.which==3) {(message);return false;}}}

if (document.layers)

{document.captureEvents(Event.MOUSEDOWN);document. onmousedown=clickNS;}

else{document.onmouseup=clickNS;document.oncontext menu=clickIE;}

document.oncontextmenu=new Function("return false")

// -->

</SCRIPT>

</body>

</html>



Alguien sabe algo?

Estás usando la última versión de wordpress y sus plugins?, cambiar el password de tu cuenta ftp, verifica que el PC desde el cual te conectas por ftp no esté infectado, existen varios virus que roban las claves ftp almacenadas en los clientes ftp.

Lo recomendable tal y como dice JoshMex es que siempre mantengas tu wordpress actualizado a la última versión, cambiar la contraseña de tu ftp, correos, base de datos, escanear tus estaciones de trabajo en busca de malware o virus.

También puedes introducir medidas de seguridad a tu wordpress esto te ayudara algo más.

Yo hace mucho tiempo bloque la zona de administración con un htacces. bloqueando las ips que no sean de mi red para que no puedan ingresar a esa carpeta es una buena tactica aunque tienes que estar cambiando si tu ip es dinamica por ftp para que puedas entrar.

También puedes hacer un php con programación para cambiar la ip del htacces para que no tengas que estar entrando a tu ftp cuando se cambie la ip de tu red y esconderlo.

Hay infinidad de tecnicas esta se me ocurrio hace muchos años y me ayudo de mucho.

Si usas Wordpress y Joomla te recomiendo estes al tanto.

Saludos.

Saludos a todos,

El día de hoy me doy con la sorpresa que el servidor en el que estaba trabajando un amigo le ha pasado lo mismo pero sólo a los index.html. el error es una vulnerabilidad de wordpress unicamente?

Seguramente estás usando una versión insegura de Wordpress. Siempre hay que mantener actualizado los scripts y sus themes / plugins.

Por lo general wordpress y Joomla si los hackean sólo modifican el index y con sólo actualizar a la última versión se soluciona el problema. Igualmente siempre hay que revisar que no hayan subido otros archivos al servidor

wordpress, joomla, en realidad de casi cualquier script de terceros.
Un servidor seguro debe contar con un firewall web como mod_sec, sin embargo cuando se instalan scripts como wp o jl no funcionan por causa de las políticas estrictas del firewall web, entonces el cliente decide... excluimos ciertas reglas del firewall web para que su sitio pueda funcionar dejándolo cada vez menos seguro (hackeable) o dejamos mod_sec activado pero su wp no funcionará correctamente...

Es una historia interminable :P
Personalmente tengo varios clientes con servidores y a sus clientes con wordpress, joomla, etc. vamos excluyendo las reglas 1 a 1, pero es mejor que dejar toda la cuenta sin firewall web, es más tedioso, pero efectivo, desafortunadamente otros colegas optan por excluir todo o incluso desinstalar mod_sec... viven hackeados...

Yo por eso hago todo desde cero. si veo codigo o archivos extraños los borro manualemente. pues es mi codigo yo lo conosco., y tengo tecnicas para evitar eso.
con mensajes de "pa donde vas pues jaja" de ese tipo.
mi codigo es tan tedioso y dificil de entender y tan revuelto. que tiene condicionales que no se ocupan y variables de oquis aparte de que esta todo amontonado. cualquiera que lo vea es un dolor de cabeza. jaaj a nadie le gbustara hackear algo asi. XD apartte de que se le da actualizacion solo para reacomodar el codigo. por si quieren estudiarlo ya esta todo cambiado y solo para que ejecute lo mismo jejes. XD saludos

es lo mejor

Por lo regular los cms son hackeados constantemente, he hallada la razón más frecuente y es que cuando son plantillas premium que se consiguen free, llevan un usuario y un password adicional en su instalador, y ya con esto tienen acceso total al ftp, bd, etc etc, cambia los usuarios que tienen preinstalados y solucionado, o serás de nuevo victima de hacks.

Antes de comenzar cualquier cosa es bueno analizar la PC desde donde se conecta al servidor/cuenta, pues de nada servirán cambios de contraseñas y demás si no te aseguras que la PC no tenga vulnerabilidades.

Usa una antivirus original, y un antitroyano.

Luego, cuando estés seguro que no existen virus, troyanos, o cualquier otro bicho, proceder a cambiar la contraseña de tu panel de control del hosting y ftp (usa caracteres alfanumericos acompañados de simbolos). Paso seguido, ingresa a tu panel WordPress y actualiza a la ultima versión posible, no solo el SCRIPT de base, sino todos sus componentes como lo son plantillas o plugins. Sugiero para tus formularios utilizar CAPTCHA, te va a librar de muchos dolores de cabeza como el spam, entre otros.

Luego, cambia la contraseña de Wordpress, y finalmente, via el panel de control sugiero cambiar la contraseña/usario de la BASE DE DATOS por una bastante complicada.

* Elimina el index que te causa problemas, y reemplazalo por uno seguro.

Con eso sería suficiente para sobrevivir tranquilo.

PD:
Periodicamente respalda la BD de tu WORDPRESS.

Hola a todos compañeros, muy buenas las respuestas de todos como siempre supongo mi opinión quedaria de más por el momento, aunque bueno antes de seguir con este post habria que esperar a que nuestro amigo se reporte a ver que le parecieron las respuestas que ya dieron

Mira si tu theme de Wordpress contiene el fichero timthumb.php.

Hay muchas plantillas de Wordpress que usan el plugin Timthumb.php para generar imágenes en miniatura. Este plugin tenía un fallo de seguridad y fue solucionado hace un año aproximadamente, pero aún así hay muchos sitios que lo siguen teniendo y son vulnerables. A mí me pasó. Ahora creo mis themes y uso la función nativa de Wordpress para generar miniaturas, que está desde la versión 2.9.

Imagino que como este caso habrá muchos más, pues Wordpress tiene una comunidad en la que se generan muchos plugins y plantillas a diario, de los que en muchos puede haber problemas de seguridad.

Consejos:
- Hacer copias de seguridad a menudo.
- Limpiar el alojamiento web.
- Resubir el sitio completo (la copia de respaldo que todos debemos tener).
- Cambiar todas las contraseñas.

Hola. Yo también tengo un problema.
Me he dado cuenta porque cuando he entrado mi pagina me ponia "Hacked by hacker".
Me he ido a todas las paginas que están en el mismo servidor y todas tenían el mismo problema.
Desde el ftp de cada una de ellas comprobé que se había sustituido el index. Se habian creado dos index, un index.html y un index.php. Bien, elimino esos index y pongo el correspondiente. Eso con cada una de las paginas... Pero al cabo de unos minutos, vuelta a empezar, se me vuelven a meter los dos index (html y php) con lo de hacked by hacker.
He cambiado contraseñas de ftp de cpanel...he pasado antivirus y malwarebytes a mi equipo. He comprobado pagina por pagina, ftp por ftp el ultimo archivo modificado para intentar ver de dónde narices se regeneran los index. imagino que habrá algun código malicioso insertado en algun archivo, pero es que ya no se donde buscar.
Alguien me puede ayudar?
Gracias

No guardes la clave de acceso al ftp en el software que estes utilizando para ingresar a tu servidor. Cambia las claves de acceso ftp y no las guardes y verifica si asi se vuelve a modificar el index.

Saludos.