Desarrollo

WordPress hackeado whitconllc

En meses anteriores (creo que por ahí de abril) hubo un ataque masivo a miles de blogs con wordpress, por lo que he leido el ataque consistió en que por medio de un error en un plugin se podía sobreescribir archivos (injection) que redirigían tu sitio a una dirección en particular:

http://www.whitconllc.com/

Esto lo lograban inyectandole código javascript encriptado a todos los archivos header.php de tus temas de tu blog y aparte sobreescribiendo el archivo .htaccess para bajo ciertas peticiones (o todas) redirigir el tráfico a esa dirección.

El caso es que como este blog ya nadie lo lee, hasta hace poco nos infectaron :P, así que si alguien como yo todavía tiene el problema les pongo aquí la solución:

1. Desactiva tus plugins, si puedes borrarlos e instalarlos de nuevo mucho mejor, se dice que el plugin afectado era uno de lock login, algo así, ese lo tenía yo así que tal vez si sea ese.

2. De preferencia borra todos tus temas de tu blog e instalalos de nuevo, si a algún tema lo tienes muy personalizado como para borrarlo, revisa el archivo header.php y borra el javascript encriptado (son como 20 línea de código con puras letras y números es facil verlo) y reviza otros archivos en busca de algo más.

3. Edita tu archivo .htacces, este paso lo puedes hacer directamente desde el editor de archivos de tu panel o bajando el archivo via FTP, borra lo que tengas y pon esto:


RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

o esto:


RewriteEngine on
RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?.ejemplo.com [NC]
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteRule ^(.*)$ – [R=403,L]

Cambia donde dice ejemplo.com por tu dominio, dependiendo de tu configuración de wordpress uno u el otro te funciona bien.

Y ya con eso es todo y se arregla, yo quite el plugin del lock login y me instale Latch, luego les hago una reseña es muy útil.

5 comments

  1. Agustin Buquo - octubre 9, 2016 23:29

    I’m still learning from you, while I’m making my way to the top as well. I definitely liked reading all that is posted on your website.Keep the posts coming. I enjoyed it!

  2. great post to read - octubre 19, 2016 04:35

    Pretty! This was a really wonderful post. Thank you for your provided information.

  3. find out - octubre 19, 2016 06:56

    so much wonderful information on here, : D.

  4. here - octubre 21, 2016 11:02

    I have recently started a website, the information you offer on this website has helped me tremendously. Thanks for all of your time & work.

  5. my blog - octubre 31, 2016 07:35

    I genuinely appreciate your piece of work, Great post.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *