Manuel.M. nos pregunta: Buenos días he visto en vuestra web que sois expertos wordpress aquí en Madrid, resulta que tengo un problema con mi worpress y es que me han enviado un mensaje del servidor en el que me han cerrado la web porque al parecer la habían jaqueado un estaba enviando spam, el problema es que estoy perdiendo dinero cada dia que pasa con la web cerrada y necesito solucionarlo, este es el correo que me han enviado:

Hemos sido informados de que tu presencia en Internet ha sido objeto de un envío masivo de correos electrónicos (SPAM). Según nuestras informaciones esto se produjo a través del siguiente archivo: wp-content/************ y el archivo: wp-includes/********
Al parecer, el ataque se realizó a través de agujeros de seguridad en los scripts PHP/CGI instalados. Sin embargo, también es posible que exista una restricción local en tu sistema (virus, keyloggers, etc.). Otra posibilidad es que las contraseñas sean inseguras.
Para detener esta práctica y dejar de poner en riesgo la seguridad de nuestro servidor, nos hemos visto obligados a bloquear brevemente tu(s) dominio(s).
Te rogamos que compruebes todo el contenido,  así como los archivos instalados, en busca de agujeros o vulnerabilidades de seguridad y que las corrijas adecuadamente. Elimina también el o los archivos mencionados de tu contenido, así como todos los demás archivos que no hayas instalado tú. Para ello hemos establecido la fecha límite del *******.
Asimismo te rogamos que, en ese plazo máximo, nos hagas llegar información sobre las medidas que hayas tomado. A continuación volveremos a comprobar el estado de la situación y desbloquearemos tu/s dominio/s.
Cambia también tus contraseñas con regularidad. Te recomendamos utilizar contraseñas que no aparezcan en el vocabulario normal de español o inglés. Son buenas combinaciones aquellas formadas por más de 5 cifras y letras en mayúsculas y minúsculas (por ejemplo, 4xUbL4356kIt). Estas combinaciones son muy difíciles de descubrir. Si detectas un acceso no autorizado, cambia en primer lugar las contraseñas.

¿Podéis ayudarme con este problema en mi wordpres? Necesito realmente a alguien que me deje la web limpia o no se que debo hacer espero vuestra ayuda y la orientación que me podáis dar porque estoy desesperado con este jaqueo. mi pagina web cerrada en blanco y sin poder usarla.

 

ideaWeb respuesta: Buenos días Manuel. Si, podemos ayudarte sin problemas, hay que hacer una revisión de tu WordPress y limpiar los archivos a fondo, en primer lugar eliminamos los archivos reemplazables de tu instalación y después hay que revisar las carpetas a fondo en archivos que contienen tu configuración personalizada y otros códigos y contenido que son irremplazables, cotejamos y revisamos que no haya archivos de código inyectado o archivos maliciosos en tu sistema.

Si te han introducido un pequeño servidor de correo o código que utiliza el mailer del servidor tuyo sería buscarlo y eliminarlo, la mayoría de los casos no hay problema de que hayan destruido archivos de tu wordPress ya que les conviene que siga circulando para que no te des cuenta de que de forma “escondida” está enviando emails masivos.

Hay otros casos de hackeos mas graves que se introducen dentro de WordPress y en ellos si existe un peligro de que hayan accedido por ejemplo a la base de datos, y/o archivos sensibles que pueden hacernos perder contenidos y configuraciones de WordPress eliminando trabajo que teníamos ya hecho.

En principio el coste es por horas de trabajo, la primera hora es el mínimo contratable, simplemente con el trabajo de revisión y sustitución de archivos se consume. En caso de que sea es posible dejarlo limpio en una hora, perfecto, te lo dejaríamos listo y funcionando de nuevo, sería el 80% de los casos, si hubiera que invertir mas tiempo te avisaríamos para comunicártelo.

Un vez limpio te asesoramos para que puedas contactar a tu alojamiento Strato de nuevo ya que has de comunicarles para que te reactiven la web y dominio.

Un saludo

 

 

Si te gustó compartelo...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestPrint this pageEmail this to someone