WordPress hackeado
-
Hola. No sé si podréis echarme un cable. Aporto datos para ver si podéis decirme por donde creéis que está el agujero de seguridad, ya que el contenido en sí si que puedo recuperarlo pero quiero evitar que pase de nuevo. Era una web nueva… tenía menos de un mes y por lo tanto las visitas eran nulas. El software estaba actualizado lógicamente.
THEME ACTIVADO: GENERATEPRESS. Había otros instalados pero no activos: los que están por defecto en WordPress.
PLUGINS ACTIVOS: lightbox, classic editor, cookie bar, wp-useronline. Desactivados están Askimet y file-manager-advanced (¡ESTE ÚLTIMO LO HA METIDO EL HACKER»).
OTROS DATOS:
– No puedo acceder a mi usuario Admin (se cambió la contraseña). Veo en MySQL que el correo sigue el mío.
– Se han generado nuevas carpetas y archivos (una carpeta sitemap con URL apuntando a mi sitio pero inexistentes tipo midominio.com/spWKLxkkkwe ASÍ miles.
– Un archivo PHP en la raíz llamado «n.php» que muestra todos los archivos que hay subidos y además permite subir archivos al sitio.
– En Google Search Console el hacker se puso de propietario, ya que pudo vincular mi sitio con Google al meter un código HTML. Imagino que será para ver las estadísticas del sitio? Y además apunto las miles de URL de los sitemap.
– El atacante es: Fifhter Anas Shell – Royal Battler BD
- El debate ‘WordPress hackeado’ está cerrado a nuevas respuestas.