Avisos
Vaciar todo

Wordpress Vulnerado  

 
Martha Lucia
 Martha Lucia
Usuario activo

Hola, tuve unos inconvenientes con la seguridad de mi WordPress, ya que al parecer lograron entrar y crear varios usuarios administradores, instalar plug-ins, incluyendo uno que permite adicionar código personalizado. 

 

Ya logré eliminar la mayoría de todos estos estragos, sin embargo, tengo estos inconvenientes: 

 

- Al ingresar a la url del dominio tengo un problema de pantalla en blanco

- No tengo la opción de actualizar a la última versión del WordPress, porque cuando hago clic me lleva a otro sitio

- No tengo la opción de eliminar plugins, sino solo desactivarlos

 

En vista de que en el hosting donde tenía hospedado el sitio no me dieron ningún tipo de respuesta, decidí hacer una migración completa de cPanel con el WordPress con estos problemas aquí en web empresa, ya que un amigo me lo recomendó 

 

No sé si lo más conveniente sea realizar un restablecimiento del sitio antes de la fecha de la vulneración de seguridad

 

De antemano les agradezco mucho el apoyo

Contenido solo visible a usuarios registrados

Citar
Respondido : 13/03/2024 2:57 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Martha.

No sé si lo más conveniente sea realizar un restablecimiento del sitio antes de la fecha de la vulneración de seguridad

Las copias de seguridad solo se pueden restaurar desde la fecha que se hizo el traslado, las anteriores no las tenemos.

De todas formas vamos a ver si podemos solucionarlo.

Hemos actualizado WordPress manualmente y vemos que ya carga.

- Accede al administrador de WordPress -> Ajustes -> enlaces permanentes y sin realizar ningún cambio pulsa en el boton de guardar

Comprueba que todo cargue sin problemas y nos comentas

 

Un saludo 

ResponderCitar
Respondido : 13/03/2024 4:14 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Martha Lucia
 Martha Lucia
Usuario activo

@pepesoler

 

Hola pepe, muchas gracias por la respuesta, procedí como me recomendaste y al parecer ya el problema de la pantalla en blanco se resolvió; sin embargo, siguen persistiendo los problemas de: 

- No tengo la opción de actualizar a la última versión del WordPress, porque cuando hago clic me lleva a otro sitio

- No tengo la opción de eliminar plugins, sino solo desactivarlos

 

Y de hecho creo que encontré otro:

 

- yo tenía activado el tema divi, pero vi que instalaron otro tema que se llama: (twenty one) y no me deja eliminarlo y también indica que le falta la hoja de estilos 😣 

 

De verdad que estoy muy preocupada, y te agradezco enormemente la ayuda

ResponderCitar
Respondido : 14/03/2024 1:28 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Martha.

Lo que hicimos ayer fue limpiar la web ya que estaba totalmente infectada y regeneramos los archivos 

No tengo la opción de actualizar a la última versión del WordPres

Ya tienes la última version de WordPRess que fue la que instalamos ayer,

¿ a que pagina te lleva, puedes adjuntar una captura ?

yo tenía activado el tema divi, pero vi que instalaron otro tema que se llama: (twenty one)

Divi es el tema que tienes por defecto activado, el otro es uno de los temas que trae por defecto WordPress, no es malo tenerlo ya que puede servir para realizar pruebas si hay algún problema con Divi.

Hemos realizado unos ajustes en el archivo wp-config, tenias algunas líneas que podrían afectar a lo que comentas. Hemos eliminado estas líneas:

if(md5(md5($_SERVER['HTTP_USER_AGENT']))!="c5a3e14ff315cc2934576de76a3766b5"){
define('DISALLOW_FILE_MODS', true);
define('DISALLOW_FILE_EDIT', true);
}

 

¿ Puedes probarlo ?

 

Un Saludo

ResponderCitar
Respondido : 14/03/2024 2:25 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación