2 veces hackeado de la misma forma

Hola amigos,

Estamos en pleno auge de alerta por que ya han pasado 2 ocasiones de que nos tumban el sitio y ponen su firma y es de la misma forma, sustituyen o modifican el index.

El sitio es de una universidad en México, desarrollada en la plataforma de Wordpress.

Espero puedan decirme como esque pueden hacer esto, se tiene al dia las actualizaciones de todo, tanto de wordpress como los plugin y asi mismo en el servidor. Entonces que es lo que esta pasando ayudenmee por favor!!

Consejos y plugins recomendados:

Hacer seguro wordpress

Suerte.

Gracias Sisco, le dare una revisada.

Saludos

Despues de las medidas que te recomiendan varios sitios, tu sitio actual puede estar "ya comprometido", es decir hay un archivito por ahi que se ejecuta

Necesitaras revisar todo el sitio con un antivirus de servidor o similar para ver que no haya archivos maliciosos.

Saludos

Gracias elporfirio, me comentas que debo scanear el server y seria todo el server o solo donde esta el aplicativo del sitio. Como pudieron implantar algo así, alguna idea?

Saludos amigo

mmm si el aplicativo tiene salida de su carpeta (como por ejemplo salir a la raiz directa)
entonces si.

para explicarlo de otra forma:
Imaginate un hosting en el cual solo puedes ingresar a la public_html por ejemplo.. si tratas de subir de directorio no te deja.

Gracias,

Mira te mando estos screenshots para que puedas ver las características del servidor, y como esta montado la aplicacion, claro cabe mencionar que usamos mucho el XAMPP de apache.

Características del server.


Aplicativo montado.


Saludos gracias por responder elporfirio