Problema hackeo
-
Hola!
Nos llevan unos días hackeando la página, no en general, sino el SEO, es decir la página se ve bien, pero si haces una búsqueda en Google o Bing, aparece una página de viagra (se mantiene el enlace visual a la web, pero el Title y la discripción cambian y te lleva a una página sobre productos de viagra).
He buscado cambios recientes y no tienen (o eso o lo hackea mientras yo estoy trabajando en la subida de archivos), he hecho un reseteo de la web ya como 5 veces y según lo cambian me lo vuelve a hackear. Cambié el .htacces a un método seguro, por lo que ponía:
# protege el archivo htaccess
<files .htaccess>
order allow,deny
deny from all
</files><IfModule mod_deflate.c>
<IfModule mod_headers.c>
Header append Vary User-Agent env=!dont-vary
</IfModule>
AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/json
<IfModule mod_mime.c>
# DEFLATE by extension
AddOutputFilter DEFLATE js css htm html xml
</IfModule></IfModule>
# BEGIN W3TC Browser Cache
<IfModule mod_deflate.c>
<IfModule mod_headers.c>
Header append Vary User-Agent env=!dont-vary
</IfModule>
AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/json
<IfModule mod_mime.c>
# DEFLATE by extension
AddOutputFilter DEFLATE js css htm html xml
</IfModule>
</IfModule>
# END W3TC Browser Cache
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
# sin acceso a proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]# bloquear cualquier script que trate de establecer un valor mosConfig a través de una URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]# bloquear cualquier script que trate de colocarte código codificado base64_encode a través de una URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]# bloquea cualquier script que incluya la tag <script> en la URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]# bloquea cualquier script que trate de modificar una variable _REQUEST a través de una URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})# manda a todas las peticiones bloqueadas a la página principal con un error de 403 Prohibido
RewriteRule ^(.*)$ index.php [F,L]RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPressNo sé si lo escribí mal, porque ayer de nuevo volvieron a hackear la página, me cambiaron completamente el .htaccess. Yo lo volví a poner tal como véis y cambié algunas cosas más. Al final he conseguido que al menos el enlace corrupto, lleve a la página real, no al de viagra, aunque el title y la descripción sigue apareciendo mal con lo de Viagra. Y no sé ya que más puedo hacer, porque hice lo del htaccess, cambié el WP- el prefijo por otra cosas diferentes, actualice todo, comprobé si había cambios en el plugin de SEO de la página y cambié todas las contraseñas. Y sigue apareciendo esto (es captura de Bing porque en Google cape la página hasta solucionar este tema):
https://www.bing.com/search?q=scl+consulting&FORM=HDRSC1La página que había sido Hackeada es la de Sobre Nosotros, pero si veis la descripción, han cambiado en todas la páginas.
Alguien me puede aconsejar que más hacer o decirme si es que he puesto el código de .htaccess mal? Estoy desesperándome un poco ya.Gracias
- El debate ‘Problema hackeo’ está cerrado a nuevas respuestas.