Soporte » Seguridad » Sitios webs con malware JS:Agent-EJE tri

Sitios webs con malware JS:Agent-EJE tri

  • mccfer76

    (@mccfer76)


    hace 2 meses, 1 semana

    buenas grupo, he recibido una ataque brutal que todo comenzo desde hackeo a mis correos, pasando a un ataque masivo a todas mis paginas, llevamos un mes peleando con esto, pero estamos perdiendo ya el control de la situacion, hay paginas (como la del enlace de este debate) que esta en linea, pero imposible entrar al backoffice de WP al igual que muchas de mis web, es una situacion ya desesperante, porque hemos probado desde sacar los ftp pasar antivirus (solo manda a cuarentena pero no repara los archivos), a tratar de haber usado plugin como worddefence, pero ya actualmente a ningun backoffice podemos entrar, obviamente a que limpiar todas las paginas porque sino el bicho seguira rondando.

    Igual forma una cuenta de correo aestuvo enviando spam de forma masiva y estamos en la lista negra con bloqueo del IP asi que no podemos ni enviar ni recibir email.

    Un caos.

    Tenemos de servidor SW hosting.

    Escucho toda clase de sugerencia o asi como un experto que me pueda contactar y nos ayude (pagado).Gracias

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 1 respuesta (de un total de 1)
  • Javier Casares

    (@javiercasares)

    hace 2 meses, 1 semana

    Hola @mccfer76

    En casos así hay que revisar varios niveles de seguridad.

    El primero es el hosting, que esté todo al día (servidor web, base de datos, PHP, etc). Si es un hosting compartido has de validar con ellos que esté todo actualizado y mantenido. También hay que validar que haya un pequeño firewall y que esté todo configurado para impedir el acceso a ficheros críticos.

    Lo segundo es validar que todo lo que hay en el sitio está al día. En este caso lo mejor es hacer una copia del sitio completo, montarlo en un servidor de pruebas, validar que está todo 100 % actualizado (plugins del repositorio, que todos existen, que todos los plugins premium están al día…) y rehacer la instalación a nivel de ficheros. Posteriormente, hay que analizar la base de datos en busca de scripts.

    Finalmente, restaurar esta nueva versión de la web que esté limpia en el hosting que esté 100 % al día.

    Con esto deberíais poder restaurar el sitio y ponerlo en marcha de nuevo. Tened en cuenta que los plugins de seguridad suelen ser de prevención; una vez hackeado hay que trabajar con alguien que pueda hacer esta limpieza y conozca WordPress lo suficiente como para poder solucionarlo.

    Te dejo dos manuales que pueden ser de ayuda para esto:

Viendo 1 respuesta (de un total de 1)
  • Debes estar registrado para responder a este debate.

Vistas