Hacked by boksha

[gentealtzayanca]

Ayer por la noche, cuando entre a modificar mi sitio wordpress, note que en las páginas web y en el administrador de wordpress aparecian simbolos extraños en lugar de letras acentuadas y la ñ. Encontre la solucion para corregir esto, pero despues note que habian cambiado el nombre de mi sitio a uno extraño con muchos simbolos y letras, sin problema alguno lo cambie. Pero cuando creia que ya todo estaba solucionado, note que algunas paginas como las paginas de busqueda en mi sitio web, la de pagina no encontrada y la de preview ya no aparece nada de mi sitio. Solo aparece la leyenda «Hacked by boksha» en un fondo blanco.
Mi sitio consta de solo pocas paginas editadas, casi no utilizo las atras mencionadas, y las paginas que ya tenia y que son importantes no se afectaron, pero ahora cuando creo una nueva pagina en mi sitio, sin importar lo que cambie o edite esta solo aparece en blanco con la leyenda.
¿Que puedo hacer para regresar a la normalidad y quitar este virus, o que fue lo que paso?

[julioadm2]

Hola gentealtzayanca
Nos pasó lo mismo en uno de nuestros sitios y ayer el administrador web nos recomendó:

1) Restaurar la pagina a un estado anterior cuando estaba “saludable”
2) Actualizar todas las versiones de los plugins, temas, y wordpress
3) Finalmente actualizar las contraseñas de ftp, cPanel & emails.

Aún no hemos actualizado nuestra página a una versión anterior, pues quisiera probar primero corregir el problema con los acentos y ñ. ¿Cómo lo solucionaste?.

[chombeaux]

Boksha es un conocido hacker que se divierte entrando a los websites basados en wordpress. Generalmente se limita a cambiar el nombre de las paginas. Eso que mencionas, los simbolos raros, son su firma:

+ADw-/title+AD4-Hacked by boksha+ADw-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4- >

Haz una busqueda en google «hacked by Boshka» y descubriras millones de paginas que han sido hackeadas por el.

Por regla general, dado que solo cambia los titulos de las paginas, solo necesitas volver a escribirlos correctamente al eliminar ese codigo, que es el que hace que las paginas nuevas aparezcan con su firma. Revisa los documentos de tu website, debe haber por ahi un script extra que es el que añade su firma a las paginas. Para mantenerlo alejado, es importante actualizar todo tu website. No olvides respaldar de vez en cuando e instala plug ins de seguridad como wordfence o loginizer que te ayuden a bloquearlo en cuanto detecten que anda husmeando tu website. La parte positiva es que como ya te hackeo, rara vez regresa.