Soporte » Seguridad » Me hackearon/hay un malware en mi sitio y no puedo acceder a mi wordpress

  • Resuelto diagno2

    (@diagno2)


    Vengo a pedirles ayuda ya que creo que mi sitio fue hackeado y no tengo acceso al administración de mi página en wordpress, razón por la cual he tenido que crearme una cuenta nueva (esta) para poder publicar este mensaje en el foro.
    Estuve leyendo varias guías sobre como limpiar el sitio pero como no soy experto en esto y desde mi host no recibí mucha ayuda (me decían que era un problema de wordpress y que ellos no podían hacer nada), me empecé a marear con toda la información que leí y no sé por donde comenzar ya que tengo un par de dudas sobre algunos de los pasos.
    He recopilado toda la información que tengo sobre mi situación para no olvidarme de ningún detalle que pueda ser útil.
    El 14 de diciembre de 2020 recibí un mail avisando que se cambió la contraseña, yo no fui y solo yo tengo acceso a mi página. No puedo ingresar a wordpress para administrar mi página y al intentar visualizar el sitio (sin iniciar sesión) me pide usuario y contraseña, que antes no me pedía.
    El 30 de diciembre recibí un mail donde decía que había algún tipo de malware en mi sitio y que analizara el archivo wp_config.php
    Aclaro que no soy programador ni trabajo con nada relacionado al diseño de sitios web, lo que fui haciendo lo hice con ayuda de tutoriales. Por eso mismo es que lamentablemente jamás se me ocurrió hacer una copia de seguridad de los archivos de mi página y me preocupa el hecho de que si hago una copia de seguridad ahora (ya que en las guías de limpieza recomendaban eso antes de empezar con cualquier prueba) se vea afectada por lo que pasó y no sea una copia ‘’limpia’’. Las copias de seguridad que encontré en el panel de mi host son posteriores a la fecha en la que recibí el mail con el aviso del cambio de contraseña (que dicen ‘’creadas por el administrador’’).
    Al sitio web lo creé en junio de 2020, pero ya trabajaba con mi host desde hace un tiempo. Después de terminar con el diseño de mi página, en los meses siguientes (menos diciembre 2020) entraba cada tanto para publicar algunas cosas, pero últimamente no actualizaba los plugins ni el tema de mi página y leí en las guías que eso podía ser motivo del posible hackeo/malware que se produjo en mi página.
    Cosas que noté en el panel de mi host (después del aviso del cambio de contraseña que recibí):
    Un usuario desconocido con acceso a la página en directorio protegido con contraseña. He considerado eliminarlo múltiples veces, pero aún no lo he hecho por las dudas de que sea algo relacionado a mi host, aunque se lo comenté a ellos a través de un ticket y no me dijeron nada al respecto.
    En el registro de entradas a mi sitio, habían muchas entradas bajo diferentes direcciones IPs.
    En imunify360 no apareció ningún archivo malicioso.
    Situación actual: No tengo acceso a la administración de mi página en wordpress, el sitio tampoco se puede visualizar porque pide usuario y contraseña. A lo único que tengo acceso es a mi cuenta y al panel de mi host, pero no recibí mucha ayuda por parte de ellos (me comunicaba por los tickets).
    Me he frustrado tanto con la situación que he considerado eliminar todos los archivos relacionados a mi página web desde el panel de mi host, pero me gustaría saber si hay alguna manera de recuperar mi página por el tiempo que he invertido en diseñarla y agregarle las publicaciones antes de tomar ese camino.

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 8 respuestas - de la 1 a la 8 (de un total de 8)
  • Hola @diagno2

    Lo primero es decirte que lamento lo que te sucede, pero nosotros desde aqui poco podemos hacer.
    Como parece que tiene un control total solo puedo decirte que contrates un profesional para que intente desinfectarla, los enlaces que solemos facilitar no cubren desde mi punto de vista tu caso y es la unica manera que puedas conservar tus personalizaciones.
    Igualmente revisa este enlace; https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/
    Y para acabar te diria que cambies de proveedor porque parece que es de dudosa calidad.

    Hola @kallookoo
    Muchísimas gracias por responder!
    Entiendo, investigaré lo de un profesional que intente desinfectar la página.
    Hace tiempo estoy considerando cambiar de proveedor, veré qué hago después..
    Saludos!

    Hola @diagno2 ,

    Antes si quieres podrias poder una queja explicando tu situacion por si cambian de opinion y te ayudan, pero que sobre todo no te borren la web que seria lo mas rapido y facil.

    Y por cierto, ayudaría a la gestión del foro marcar el debate como resuelto si consideras que ya esta solucionado.

    Gracias por la recomendación!
    Las últimas semanas estuve quejándome a través de los tickets (ya que es la única forma de contactarme que tengo con ellos) sobre el servicio de atención que brindan y la falta de respuesta en los tickets que recibo por parte de ellos.
    Incluso les comenté sobre lo que leí en algunas guías para limpiar la página (que recomendaban pedirle a los proveedores de hosting que hagan un análisis a nivel servidor de la aplicación de wordpress), dando a entender que necesitaba un poco de ayuda porque quería recuperar mi página.
    Entendido. Ya lo marqué como resuelto, saludos!

    Buenas tardes compañero,

    He tenido el mismo problema que tú y ya lo tengo resuelto. No te ha entrado ningún troyano ni malware. Lo que ha ocurrido es que has metido un plugin nuevo que parecía funcionaba sin problemas y resulta que esconde un problema de incompatibilidad con el logueado; así que te impide acceder al área de administración de tu WordPress.

    ¿Cómo solucionarlo? Pasos:
    1. En tu hosting tienes que buscar la carpeta wp_content y RENOMBRAR LA CARPETA PLUGINS por PLUGINS_VIEJO. Le das a guardar, e intentas acceder de nuevo a tu área de administración de WordPress. Si accedes, problema resuelto; tienes el mismo problema que yo. Si sigues sin acceder, entonces mi solución no te vale.

    2.Una vez descubierto que tienes el mismo problema que yo, vuelves a renombrar LA CARPETA PLUGINS_VIEJO por PLUGINS. Llegado a este punto, volverás a tener todos los plugins en tu página web pero NO ESTARÁN ACTIVOS y tendrás toda la web patas parriba.

    3.Antes de hacer que luzca la web como estaba antes, tienes que averiguar cuál es el plugin que te está jodiendo. Para ello tienes que irte a Pluggins instalados (en el administrador de wordpress) y:
    – activar el primero.
    – Desloguearte.
    – Loguearte y ver si accedes.
    Si sí lo haces, activas el segundo y repites todos los pasos anteriores. Así tantas veces como plugins tengas.

    4.En el momento que encuentres el plugin-cabrón, lo desinstalas o te pones en contacto con el desarrollador del plugin y les cuentas qué te ha pasado, para que realicen una actualización de plugin y te funcione correctamente.

    5.Ya puedes volver a embellecer tu web.

    Un saludo.

    Buenas tardes @abladb
    Muchísimas gracias por tu consejo!!!
    Tristemente no me sirvió, cambié el nombre de la carpeta de plugins y sigo sin poder entrar a la administración de WordPress. Mi problema debe ser diferente al que usted tuvo, pero espero que a otros usuarios les sirva tus indicaciones para recuperar el acceso a sus páginas.

    Por otro lado, decidí borrar el usuario desconocido que figuraba en el directorio protegido con contraseña (lo que mencioné en mi primer mensaje) y la situación cambió un poco:
    Al intentar visualizar la página ya no me pide usuario y contraseña, ahora se ve una página completamente vacía y en blanco. Pero las imágenes que yo les mandaba a mis clientes por mail ahora sí se pueden ver (cuando comenzó este problema y perdí el acceso a mi página también se dejaron de ver).
    Lo que sigue igual: sigo sin tener acceso a la administración de WordPress, me sigue saliendo contraseña incorrecta y cuando hago click en olvidé mi contraseña no recibo ningún mail para restablecerla.

    Saludos!

    kallookoo

    (@kallookoo)

    Hola @diagno2

    Prueba la segunda opcion que veras en este enlace;

    https://neliosoftware.com/es/blog/recuperar-una-contrasena-wordpress/

    Suerte

    diagno2

    (@diagno2)

    FUNCIONÓ!! MUCHÍSIMAS GRACIAS!!
    Volví a tener acceso a la administración de WordPress, te lo agradezco muchísimo.

    Ahora solo tengo que volver a acomodar la página, los plugins están desactivados, el tema de la página está roto (asumo que por esa razón desaparecieron todas las entradas y publicaciones que tenía hechas)
    Cuando termine de acomodar la página voy a hacer una copia de seguridad de todos los archivos limpios, también voy a instalar algunos plugins de seguridad que vi en las guías y me aseguraré de mantener actualizados los plugins de la página para que esto no vuelva a suceder

    Mil gracias!
    Saludos!

Viendo 8 respuestas - de la 1 a la 8 (de un total de 8)
  • Debes estar registrado para responder a este debate.