Soporte » Seguridad » Hackeo WordPress

  • Resuelto SERGGYO

    (@serggyo)


    Hola buenas!
    He sufrido en varias webs mias un ataque sin saber porque.
    Los cambios que me ha realizado es:
    – Cambio de Password del usuario administrador del site
    – Cambio de codificacion
    – Suprimir/Modificar titulo de la pagina.

    He estado mirando pero nose como ha podido hacerlo, hace 3 días que ha sucedido y nose como evitarlo o solventar estos inconvenientes. He subido versiones antiguas que no tienen ese problema pero quiero tambien prevenirlo. A ver si alguno sabe la solucion. Gracias

Viendo 15 respuestas - 1 de 15 (de 25 total)
  • Moderador almendron

    (@almendron)

    Aquí tienes una guía completa: https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/

    Lo que no entiendo es lo de “cambio de codificación” y “Suprimir/Modificar titulo de la pagina”.
    Por otra parte, asegúrate de mantener actualizados tanto los plugins como el tema que uses. Y ponte en contacto con el soporte de tu hosting para informarles. A veces, es un agujero de seguridad del propio hosting el origen del problema.

    Tengo todo actualizado, normalmente voy al dia en tema de Themes y wordpress.

    Sigo teniendo el problema de la codificacion que mirando Header y todo me siguen saliendo mas las tildes, tipo: Personalizamos tu sueño

    Han cambiado hasta el nombre del user.

    Que recomendais para evitar AntiSQL o que me metan webs de Pishing

    Moderador almendron

    (@almendron)

    Lo de las tildes deberías poder solucionarlo en el wp-config.php.
    https://codex.wordpress.org/es:Editing_wp-config.php#Database_character_set y un poco más abajo las explicaciones de DB_COLLATE.

    ¿Puedes poner la URL de tu sitio?

    Y otra cosa: ¿usas algún plugin o tema que ya no esté en el repositorio de WordPress?

    He puesto en el header, htacces y config la codificacion utf8 y bueno he conseguido que en la principal si pero en el menunde admin no, paso alguna de las url: http://dehadas.es/

    Moderador almendron

    (@almendron)

    Te salen así las tildes porque tienes puesto windows-1252 como codificación del texto.

    1) Elimina del header y del htaccess cualquier referencia a dicha codificación.

    2) Edita el wp-config.php y asegúrate de que allí tienes puesto lo siguiente:

    /** Codificación de caracteres para la base de datos. */
    define('DB_CHARSET', 'utf8mb4');
    
    /** Cotejamiento de la base de datos. No lo modifiques si tienes dudas. */
    define('DB_COLLATE', '');

    Diria que asi estaba antes y el problema persistia. Si con eso persiste que puede ser?

    Luego lo intento modificar y os comento sinhay cambios pero me suena que estaba puesta esa codificacion y nada

    En esta: edsvinyls.com le puse el header y htaccess y se ve bien pero el admin no

    Moderador almendron

    (@almendron)

    Allí tienes puesto UTF-8. Te vuelvo a decir lo mismo: quita la codificación del header y del htaccess y configura de forma adecuada el wp-config.php.

    Por cierto; ¿has comprobado la base de datos y tablas? Deberías hacerlo. Accede a través del Panel de Control de tu hosting y echa un vistazo.

    Adjunti foto se la codificacion de las tablas de MySQL

    http://i.imgur.com/jRSRzNV.png

    • Esta respuesta fue modificada hace 5 meses, 3 semanas por  SERGGYO.
    • Esta respuesta fue modificada hace 5 meses, 3 semanas por  SERGGYO.
    Moderador Jose Conti

    (@jconti)

    Si con la codificación correcta se te ve mal, debes utilizar search&replace y buscar los caracteres que están mal y sustituirlos por los correctos.

    No hay otra forma de hacerlo.

    Por ejemplo, tienes esta palabra mal Artículos, pues tienes que buscar í y sustituirlo por Í

    • Esta respuesta fue modificada hace 5 meses, 3 semanas por  Jose Conti.
    • Esta respuesta fue modificada hace 5 meses, 3 semanas por  Jose Conti.
    Moderador almendron

    (@almendron)

    En principio, está bien.

    Por favor, dime

    1) ¿has eliminado del htaccess y del header cualquier cosa relacionada con la codificación?

    2) ¿Tienes puesto en el wp-config.php lo que te he puesto?

    /** Codificación de caracteres para la base de datos. */
    define('DB_CHARSET', 'utf8mb4');
    /** Cotejamiento de la base de datos. No lo modifiques si tienes dudas. */
    define('DB_COLLATE', '');
    Moderador almendron

    (@almendron)

    Te lo pregunto ya que, por ejemplo, tienes puesto en la página de las hadas <meta charset="UTF-7">

    Si esta eliminado la linia del htacces mosificada y en el header. El config tiene lo que dices pero se sigue viendo mal: edsvinyls.com

    Todo aparte que se han descolocado cosas pero bueno eso se modifica

    Moderador almendron

    (@almendron)

    Cuando te digo que quietes del header lo de la codificación, me refiero solo a la parte que tú hayas añadido.
    Coge el archivo header.php original del tema, compara y déjalo como el original. Al ser un tema premium no tengo acceso a él pero es casi seguro que aparecerá <html <?php language_attributes( 'html' ); ?>> y también puede que salga <meta charset="<?php bloginfo( 'charset' ); ?>">

    Si sale lo segundo, solo quite las linias que añadi

    Moderador almendron

    (@almendron)

    Una vez hayas hecho eso, si sigue sin fucnionar, prueba a deshabilitar la línea de la codificación en el wp-config.php.
    Déjala así: // define('DB_CHARSET', 'utf8mb4');

Viendo 15 respuestas - 1 de 15 (de 25 total)
  • Debes estar registrado para responder a este tema.