Soporte » Seguridad » Problema hackeo

  • Hola!

    Nos llevan unos días hackeando la página, no en general, sino el SEO, es decir la página se ve bien, pero si haces una búsqueda en Google o Bing, aparece una página de viagra (se mantiene el enlace visual a la web, pero el Title y la discripción cambian y te lleva a una página sobre productos de viagra).

    He buscado cambios recientes y no tienen (o eso o lo hackea mientras yo estoy trabajando en la subida de archivos), he hecho un reseteo de la web ya como 5 veces y según lo cambian me lo vuelve a hackear. Cambié el .htacces a un método seguro, por lo que ponía:

    # protege el archivo htaccess
    <files .htaccess>
    order allow,deny
    deny from all
    </files>

    <IfModule mod_deflate.c>
    <IfModule mod_headers.c>
    Header append Vary User-Agent env=!dont-vary
    </IfModule>
    AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/json
    <IfModule mod_mime.c>
    # DEFLATE by extension
    AddOutputFilter DEFLATE js css htm html xml
    </IfModule>

    </IfModule>
    # BEGIN W3TC Browser Cache
    <IfModule mod_deflate.c>
    <IfModule mod_headers.c>
    Header append Vary User-Agent env=!dont-vary
    </IfModule>
    AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/json
    <IfModule mod_mime.c>
    # DEFLATE by extension
    AddOutputFilter DEFLATE js css htm html xml
    </IfModule>
    </IfModule>
    # END W3TC Browser Cache
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    # sin acceso a proc/self/environ
    RewriteCond %{QUERY_STRING} proc/self/environ [OR]

    # bloquear cualquier script que trate de establecer un valor mosConfig a través de una URL
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

    # bloquear cualquier script que trate de colocarte código codificado base64_encode a través de una URL
    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

    # bloquea cualquier script que incluya la tag <script> en la URL
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

    # bloquea cualquier script que trate de modificar una variable _REQUEST a través de una URL
    RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})

    # manda a todas las peticiones bloqueadas a la página principal con un error de 403 Prohibido
    RewriteRule ^(.*)$ index.php [F,L]

    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress

    No sé si lo escribí mal, porque ayer de nuevo volvieron a hackear la página, me cambiaron completamente el .htaccess. Yo lo volví a poner tal como véis y cambié algunas cosas más. Al final he conseguido que al menos el enlace corrupto, lleve a la página real, no al de viagra, aunque el title y la descripción sigue apareciendo mal con lo de Viagra. Y no sé ya que más puedo hacer, porque hice lo del htaccess, cambié el WP- el prefijo por otra cosas diferentes, actualice todo, comprobé si había cambios en el plugin de SEO de la página y cambié todas las contraseñas. Y sigue apareciendo esto (es captura de Bing porque en Google cape la página hasta solucionar este tema):


    https://www.bing.com/search?q=scl+consulting&FORM=HDRSC1

    La página que había sido Hackeada es la de Sobre Nosotros, pero si veis la descripción, han cambiado en todas la páginas.
    Alguien me puede aconsejar que más hacer o decirme si es que he puesto el código de .htaccess mal? Estoy desesperándome un poco ya.

    Gracias

Viendo 5 respuestas - de la 1 a la 5 (de un total de 5)
Viendo 5 respuestas - de la 1 a la 5 (de un total de 5)
  • El debate ‘Problema hackeo’ está cerrado a nuevas respuestas.