Soporte » Seguridad » Plugin Duplicator Hackeado

  • Hola,
    hemos tenido un problema y nuestra página web redirigía al wp-config.php.
    He llamado al proveedor de hosting y me dice que es debido al plugin Duplicator, que algún hacker ha cambiado “el nombre de la base de datos del fichero”(no de la base de datos de la web entera). Me ha dicho que elimine el plugin una vez usado.
    La cosa es que no sé cómo lo ha solucionado, y me gustaría saber un poco más de esto. No he encontrado mucha información en internet..
    Mil gracias!

    • Este debate fue modificado hace 3 semanas, 3 días por  Fernando Tellado. Razón: Movido al foro adecuado
Viendo 12 respuestas - 1 de 12 (de 12 total)
  • Moderador almendron

    (@almendron)

    Informar sobre una brecha de seguridad de un plugin de esa forma tan ligera no es conveniente. No conviene ser alarmistas.

    1) ¿qué significa que “nuestra página web redirigía al wp-config.php”?

    2) ¿en qué fichero se ha cambiado el nombre de la base de datos?

    3) ¿qué información os ha facilitado el soporte de vuestro hosting? Algo más concreto de lo que ya has puesto.

    El tema del Duplicator está ligeramente documentado. En principio cuando uséis Duplicator, siempre ponedle contraseña. En principio, con eso se arreglan estos problemillas… pero vamos, no es tanto un problema del plugin como de cómo usarlo.

    Hola,
    Encuanto a lo que preguntas, almendron:
    1) significa que cuando entrabas a la web, en vez de verse http://www.miweb.com, se veía en la url: http://www.miweb.com/wp-admin/wp-config.php. En la pantalla, ponía algo así como “bienvenido a wordpress” y te daba la opción de elegir idioma, como si hubieras instalado wordpress por primera vez.
    2) Eso es lo que me gustaría saber a mí, el del proveedor de hosting solo nos ha dicho que ha cambiado el nombre de la base de datos sin más.
    3)Esta es toda la información que nos ha facilitado el del proveedor de hosting, sólo quería saber si alguien sabe algo más de esto, si le ha pasado, o si tiene sentido.

    Encuanto a lo que dices, Javier, no cuestiono si el plugin tiene problemas, simplemente quería saber algo más del problema porque tampoco he obtenido mucha información, gracias por tu aportación igualmente.

    Moderador almendron

    (@almendron)

    @javiercasares : ¿podrías explicar cómo se le pone contraseña al plugin Duplicator?

    Moderador almendron

    (@almendron)

    @isabelgalvez : por lo que parece, algún problema en el archivo wp-config.php hacía que os pidiera de nuevo los datos para conectarse a la base de datos.

    Ahora bien, no comprendo cuál puede ser la relación de este problema con el plugin Duplicator.

    Yo te aconsejo que exijas al soporte de tu hosting una explicación completa de lo ocurrido.

    Y tambien aconsejo añadir las siguientes líneas a tu htaccess

    # BEGIN proteccion config
    <Files wp-config.php>
    order allow,deny
    deny from all
    </Files>
    # END proteccion config

    Antes de añadirlo. consulta a tu soporte de hosting si es el código es compatible con tu sitio.

    Pues, lo de la contraseña, pongo de base esta documentación https://snapcreek.com/duplicator/docs/guide/

    Packages » New - Step 1: Setup

    Installer » Setup » Password Protection

    Enabling this option will allow for basic password protection on the installer. Before running the installer the password saved in this value must be entered before proceeding with an install. This password is a general deterrent and should not be substituted for properly keeping your files secure.

    Moderador almendron

    (@almendron)

    He hecho pruebas y debo decir que

    1) Cambio de nombre de la base de datos en el archivo wp-config.php: no provoca ningún tipo de redirección. Aparece el siguiente mensaje: No se puede seleccionar base de datos.

    2) Eliminación del archivo wp-config.php: entonces sí sale la redirección que mencionáis.

    Insisto: pedir explicaciones al soporte de vuestro hosting.

    Moderador almendron

    (@almendron)

    @javiercasares: creía que te referías a una contraseña general. La que indicas es cuando intentas hacer un paquete.

    Aquí estamos hablando del borrado del wp-config.php y así, sin más datos, no se puede saber si el plugin Duplicator tiene algo que ver.

    Sí, generas un paquete y, para ejecutar el instalador, has de poner una contraseña… si no lo pones, es posible hacer algunas cosas malas. Más de unos e ha encontrado una sorpresa al intentar ejecutar el “installer.php” y su instalación afectada. Así que es mejor meterle esa pequeña capa de seguridad al restaurar.

    Hola almendron,
    Hasta donde yo sé, la base de datos de la que se ha cambiado el nombre no es la de la web, sino la del plugin, según dijo el del proveedor de hosting. Tiene esto sentido? Aún así, lo que me dices parece bastante interesante. Aunque, de haberse borrado el archivo wp-config.php, me extraña que el chico solucionase el tema en cuestión de pocos minutos..
    Gracias

    Moderador almendron

    (@almendron)

    @javiercasares : pero en todo caso estaríamos hablando de acciones voluntarias por parte de personas con acceso a la web y no de ataques.

    Moderador almendron

    (@almendron)

    @isabelgalvez : restaurar un wp-config.php cuesta un minuto.

    Lo del cambio del nombre de la base de datos del plugin no le encuentro ningún sentido.

    Sin más información por parte del hosting es imposible saber lo que ha pasado.

Viendo 12 respuestas - 1 de 12 (de 12 total)
  • Debes estar registrado para responder a este tema.