Respuestas de foro creadas

Viendo 1 respuesta (de un total de 1)
  • Foro: Seguridad
    En respuesta a: WordPress hackeado

    hola a mí me paso lo mismo deje una instalación inactiva mientras construía mi sitio, al parecer el atacante ejecuto la instalación referenciando a una base de datos externa, me di cuenta por un correo que decía que mi dominio estaba siendo usado para realizar phishing de inmediato relacione la carpeta con el problema la cual borre de inmediato. Pero entes realice una copia del archivo config.php donde está la configuración de la base de datos con la cual realizo la instalación utilizando la carpeta con wordpress inactiva. Al parecer el atacante tiene un boots que se encarga de buscar en los sitio carpetas de instalaciones inactivas para posteriormente utilizarla para realizar phishing con tu sitio. Yo me conecte a su base de datos y me di cuenta que tenía cientos de instalaciones de wordpress en la misma base de datos y procedí a eliminarles todas las tablas en represaría siguieron los ataques por sin daño de la información comencé a instalar plugin como wps hide login, loginiser, block country, limpie la instalación de wordPress coloque el archivo .htaccess como solo lectura sin embargo lograba cambiar el archivo .htacces para tumbar el sitio, luego mi sitio duro dos días sin caerse después de eso me sorprendió que se haya caído el sitio al revisar me di cuenta que me había borrado por completo el sitio lógicamente hay una copia pero quedo con la incertidumbre y seguramente lo volverá a borrar.
    La ip de la Base de datos del atacante es 70.39.232.106 y el nombre de la base de datos es kontol_panjang, lógicamente no les doy la contraseña porque ya la cambio y en los registro de visitas encuentro las siguientes ip sospechosas: 66.249.75.51,- 66.249.75.49 – 77.88.5.233 – 66.249.75.53 – 18.213.114.129
    Acudo a ustedes para ver si me puedan ayudar de antemano le agradezco su colaboracion.

Viendo 1 respuesta (de un total de 1)