Expertos en Seguridad (contenido pirateado en wordpress)

Buenos días Christian, Me llamo Sergio, soy ingeniero informático y me dedico al desarrollo web, principalmente con WordPress. Me he encontrado con otros casos similares al tuyo y te puedo echar un cable para limpiar la página de código malicioso. Si aceptas mi propuesta, puedo intentar dejarlo listo para esta tarde. En función de la plantilla que uses i de si has tocado algo de código del WordPress o no, puedo tardar un poco más o menos, pero no debe demorarse mucho. ¡Estamos en contacto! Un saludo, Sergio

Hola, hay muchos herramientas online con la que podéis realizar un scan del sitio y detectar dónde está el problema. Podéis indicar la url del sitio web para daros un diagnóstico más acertado. Un saludo

Estimado Christian, he trabajado en varios casos similares en distintos gestores de contenido (WordPress y Joomla principalmente) y puedo adelantarle que, salvo excepción, no va a ser un proceso rápido. El trabajo se repartiría en distintas fases: 1) Modificar todas las contraseñas con accesos a la web (hosting, dominio, ftp, etc.) 2) Diagnosticar el fallo de seguridad - Revisión de las páginas detectadas por Google - Revisión de plugins de WordPress - Preguntas al cliente sobre la seguridad del sitio - Revisión .htacccess - Revisión DNS 3) Solucionar el/los incidentes de seguridad de acuerdo a lo diagnosticado 4) Comprobar la seguridad del entorno WordPress y mejorarla en lo que sea posible. En caso de que la tuviera y fuera factible, también se podría restablecer una copia de seguridad reciente. De no tenerla, una de las acciones del punto (4) sería precisamente establecer un sistema de backups automáticos. Como entenderá, voy a necesitar un acceso total a su entorno web, puesto que incluso si usted mismo cambiara las contraseñas su propio PC podría estar comprometido. Entiendo que es una situación especial, por lo que trataré de estar disponible para empezar cuanto antes. Cordiales Saludos, Davide Saulo Bartolucci.

Seguramente el sitio ha sido hackeado y han conseguido introducir una puerta trasera en el servidor que permite acceder a archivos, leerlos y modificarlos, bien a través del sitio web de ustedes, o bien a través de otros sitio web existente en una alojamiento compartido. Puede que haya sido comprometida también la información en base de datos. El procedimiento a seguir es: 1. Analizar todos los ficheros del servidor detectando aquellos ficheros maliciosos, que deben ser eliminados o sustituidos por los correctos. 2. Analizar si la bd ha sido comprometida. 3. Realizar cambio de claves de conexión a BD y limpieza/corrección de ficheros maliciosos. 4. Analizar el origen del problema de seguridad y en el caso de ser identificado, solucionarlo.

Soy experto en CMS (Drupal y Wordpress), y he solucionado unos cuantos problemas de seguridad similares. Requiere un poco de tiempo y dedicación, así como compromiso por parte de cliente para mejorar la seguridad de su alojamiento en base a las recomendaciones aportadas. Además, se, por lo años de experiencia, que Wordpress es cómodo, pero inseguro, dado que el propio lenguaje de programación lo es (PHP) y las soluciones para mejorar posibles ataques, pasan, normalmente, por no alojar las páginas bajos servicios de alojamiento tipo "shared", que suelen ser los más baratos. No se exactamente cuál es su caso, pero si le digo que este tipo de cosas conllevan al menos 1 semana de trabajo, como mínimo, ya que si el contenido a revisar es mucho, pueden ser muchos más de los 3 días que inicialmente le he indicado en el presupuesto. No me gusta engañar a nadie, pero este tipo de cuestiones no son ni cortas, ni baratas. Probablemente haya gente que se lo pueda hacer más barato, e incluso mejor, pero dudo que en menos tiempo de la semana que le indico y bajo las condiciones que le indico. Saludos.

El tema de virus o contenido malicioso en wordpress es complejo, al ser una plataforma tan extendida es muy vulnerable si no está actualizada y correctamente protegida, nos hemos encontrado varios casos y las soluciones son diferentes dependiendo del ataque. Como procedimiento el que proponemos es el siguiente: - Actualización del sistema wordpress. - Actualización de los pluguins e incorporación de nuevos si la necesita. - Evaluación de la plantilla y la posible creación de un theme child si éste no existe. - Si los problemas con actualización y renovaciones de pluguins persistes por ahora creemos que con 10h seguramente podríamos solucionar el cotarro o acotarlo bastante. Actualizar wordpress + pluguins + instalación de nuevos pluguins y la posible creación o reconfiguración del theme child: 175 € 10 posibles horas para solucionar el problema:250 € (si lo solucionamos con menos lo notificaremos esta claro, y si llevamos pocas detectamos el problema y éste se grave, os comunicaremos el problema y las horas que nos fueran necesarias para solucionarlo )

Hola, puedo realizar el trabajo puesto que acabo de tener que hacer lo mismo exactamente en otro sitio con el mismo problema, pero son necesarios diferentes accesos: Al panel de control del hosting (base de datos principalmente) A la conexión por FTP A la cuenta de Google asociada al sitio web. Al sitio de WordPress en sí (principalmente al escritorio) El problema es que no lo puedo empezar a hacer antes del 04/01/2016 porque no voy a estar en mi equipo y no voy a tener buena conexión, pero si estás interesado, me avisas y hablamos de las condiciones económicas.

Hola Christian para poder verificar lo que te ocurre necesitaríamos ver la pagina web y pasarle nuestras herramientas de detección. Porque el problema puede ser muy grande o una simple tontería rápida de solucionar. Un saludo

Buen día. Soy ingeniero de sistemas y top coder de nubelo. Te recomiendo verificar los usuarios y el acceso a ellos, usa un pluggin anti spam y de seguridad. Cambia el acceso FTP de tu cuenta. Si no hicieron este cambio via WP, te recomiendo que cambies la contraseña del acceso a CPANEL y ftp. Antes de eliminar cualquier cosa revisa las direcciones ip desde donde se publicaron esos ficheros maliciosos y bloquearlos. Buen día!

Hola! Yo puedo ayudarte. De hecho hace poco me pasó en mi propia web. No recibí este email pero se enviaban e-mails de spam (unos 9GB al mes) y Google nos capó el envío de correos. Estoy hablando de si es Wordpress. Si no lo es creo que no puedo ayudarte. Un saludo, Sergio