Me hackearon/hay un malware en mi sitio y no puedo acceder a mi wordpress
-
Vengo a pedirles ayuda ya que creo que mi sitio fue hackeado y no tengo acceso al administración de mi página en wordpress, razón por la cual he tenido que crearme una cuenta nueva (esta) para poder publicar este mensaje en el foro.
Estuve leyendo varias guías sobre como limpiar el sitio pero como no soy experto en esto y desde mi host no recibí mucha ayuda (me decían que era un problema de wordpress y que ellos no podían hacer nada), me empecé a marear con toda la información que leí y no sé por donde comenzar ya que tengo un par de dudas sobre algunos de los pasos.
He recopilado toda la información que tengo sobre mi situación para no olvidarme de ningún detalle que pueda ser útil.
El 14 de diciembre de 2020 recibí un mail avisando que se cambió la contraseña, yo no fui y solo yo tengo acceso a mi página. No puedo ingresar a wordpress para administrar mi página y al intentar visualizar el sitio (sin iniciar sesión) me pide usuario y contraseña, que antes no me pedía.
El 30 de diciembre recibí un mail donde decía que había algún tipo de malware en mi sitio y que analizara el archivo wp_config.php
Aclaro que no soy programador ni trabajo con nada relacionado al diseño de sitios web, lo que fui haciendo lo hice con ayuda de tutoriales. Por eso mismo es que lamentablemente jamás se me ocurrió hacer una copia de seguridad de los archivos de mi página y me preocupa el hecho de que si hago una copia de seguridad ahora (ya que en las guías de limpieza recomendaban eso antes de empezar con cualquier prueba) se vea afectada por lo que pasó y no sea una copia ‘’limpia’’. Las copias de seguridad que encontré en el panel de mi host son posteriores a la fecha en la que recibí el mail con el aviso del cambio de contraseña (que dicen ‘’creadas por el administrador’’).
Al sitio web lo creé en junio de 2020, pero ya trabajaba con mi host desde hace un tiempo. Después de terminar con el diseño de mi página, en los meses siguientes (menos diciembre 2020) entraba cada tanto para publicar algunas cosas, pero últimamente no actualizaba los plugins ni el tema de mi página y leí en las guías que eso podía ser motivo del posible hackeo/malware que se produjo en mi página.
Cosas que noté en el panel de mi host (después del aviso del cambio de contraseña que recibí):
Un usuario desconocido con acceso a la página en directorio protegido con contraseña. He considerado eliminarlo múltiples veces, pero aún no lo he hecho por las dudas de que sea algo relacionado a mi host, aunque se lo comenté a ellos a través de un ticket y no me dijeron nada al respecto.
En el registro de entradas a mi sitio, habían muchas entradas bajo diferentes direcciones IPs.
En imunify360 no apareció ningún archivo malicioso.
Situación actual: No tengo acceso a la administración de mi página en wordpress, el sitio tampoco se puede visualizar porque pide usuario y contraseña. A lo único que tengo acceso es a mi cuenta y al panel de mi host, pero no recibí mucha ayuda por parte de ellos (me comunicaba por los tickets).
Me he frustrado tanto con la situación que he considerado eliminar todos los archivos relacionados a mi página web desde el panel de mi host, pero me gustaría saber si hay alguna manera de recuperar mi página por el tiempo que he invertido en diseñarla y agregarle las publicaciones antes de tomar ese camino.La página con la que necesito ayuda: [accede para ver el enlace]
- El debate ‘Me hackearon/hay un malware en mi sitio y no puedo acceder a mi wordpress’ está cerrado a nuevas respuestas.