Ante todo, calma.
Si han entrado el daño ya está hecho, con lo que lo único que te queda es chapar tu hosting.
Habla con el soporte técnico de tu hosting y avisa de la incidencia. Cambia todas las contraseñas de tu hosting.
Una vez hecho esto, intenta desactivar el hosting, esto es, que no sea accesible a través de web.
Luego, cambia todas las contraseñas de mysql y luego de wordpress. Comprueba de que no hayan creado usuarios con privilegios de administración. Si los hay, eliminalos.
Comprueba los plugins y el código, por si han inyectado algún troyano o programa malicioso similar.
Aquí tienes unas recomendaciones http://codex.wordpress.org/FAQ_My_site_was_hacked
que amable eres ya estoy en ello.. solo que como se si dejaron algo o no soy muy reciente en esta area
saludos
A mi tambien me han hakeado lo he reportado al servidor, y ellos no tienen nada que ver porque lo revisaron todo de arriba a abajo para comprobar que no huviera una puerta abierta.
Llevo dos veces con que me hackean la web incluso cambiando a versiones actuales. el que hackea y intuyo quye es buscando una puerta trasera del mismo WORDPRESS, transforma la pagina de inicio, o sea el thema en una pagina suya que dice así [Hacked by red x 3xp1r3 cyberarmy]
Eso es la segunda vez. el hosting me dejo claro, que eso venia del mismo wordpress porque esta lleno de vulnerabilidades. Si fuese que saben la contraseña, no modificarian el index ya nme robarian hasta la contraseña y la contraseña ni la tocan.
He olvidado comentar, que tengo otros formatos, y no me ocurre esto. Por eo escribo, porque es mucha casualidad que me pase con wordpress.
Este es el sitio del sujeto que se dedica a hackear y se ve las paginas que hackea por diversion y como queda la portada de la web con una captura de pantalla.
Veo que no deja poner el link si pones en google Hacked by red x 3xp1r3 cyberarmy sale el listado de webs ke se dedica a hackear por diversion http://www.ehackingnews.com/2012/09/50-sites-hacked-by-red-x-3xp1r3-cyber.html
Cambia de hosting.
El defacement normalmente es porque el servidor web que usan es antiguo o está mal configurado.
pues yo estoy en hostpapa y con su publicidad estan or todas partes ademas les compre algo que se llama SITELOCK por año. sera que ellos mismos provocan eso para que les compres eso?
no es nada de eso.es un mal blindaje del mismo wordpress prq en internet explica como lo hacen y buscan a traves de los archivos sql en google porke wordpress no los blinda.
Aki aporto el link ke explica a mi entender como lo hacen para hackear wordpress y por lo ke entiendo lel hosting no tiene nada que ver porke eso ya lo hable con ellos.
http://3xp1r3.blogspot.com.es/2012/02/wordpress-sql-injection-hacks.html
Para evitar el defacement tienes que seguir las siguientes recomendaciones, son las necesarias pero no suficientes:
– Sistema operativo actualizado y correctamente configurado.
– Instancia WordPress actualizada y correctamente configurada, con plugins y temas también actualizados.
– Si usas código propio, que tenga consultas «sanitizadas», esto es, protegidas contra ataques de inyección de código.
– Contraseñas fuertes para todos los servicios que uses.
Aún siguiendo estas recomendaciones, pueden colarse en el sistema. Por lo que tienes que revisar continuamente tu sistema.
