PELIGRO & ADVERTENCIA!, Sitios como Joomla, Wordpress entre otros, hackeados!

  • Autor Autor Aneudy Marte
  • Fecha de inicio Fecha de inicio
A

Aneudy Marte

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola Usuarios de ForoBeta, este es un aviso muy importante que desde hace unos 2 días hasta la fecha de hoy ha estado sucediendo, parece que hay hackers que descubrieron el cómo ingresar a nuestro WordPress y otros scripts de la manera bruta o como conseguir nuestras contraseñas de cPanel y hackearnos.

SitiosB ayer tubo 4 hackeos de sitios, con el mismo mensaje que le mostrare más abajo, parece que es un bug de algún plugin, o es bug descubierto del mismo script, solo sé que son varios scripts a lo que se le produce este ataque. En la mira tengo a Wordpress, Joomla y Drupal, son los sitios, scripts en peligro. Hoy en día a fresahost, Bana entre otros les está pasando lo mismo, a 2 amigos mío le hackearon también. Y usan el host de Bana. Lo que les digo es que no es por host, es dependiendo de cómo uno tenga las condiciones del sitio.

Que debemos hacer? Cambiar la contraseña de nuestras áreas de clientes, cambiar la contraseña de nuestras cuentas cPanel, establecidas con seguridad muy alta, nada de contraseñas simples, ni que contengan letras del abecedario en orden. Para seguridad mejor que las genere su script de administración en uso. Cambien la contraseña de sus foros, blogs y portales incluyendo cuentas administrativas. No den información de acceso a nadie en absoluto. No abran enlaces a través de mensajes por correo al menos que lo hayan solicitado, porque a veces se ocultan la identidad con el nombre de un amigo querido.

Hostgator, BanaHosting y otros servicios "Obligatoriamente" cambiaron la contraseña de todas las cuentas de cPanel y del área de clientes sin autorización para la protección del usuario, esto es aviso de que también se aumenta la seguridad y no es posible el permitir contraseñas fáciles. Resulta que el hacker siempre deja los mismos mensajes en los sitios que hackea, este parece ser mexicano y también anda por estos foros en ForoBeta.

Si es posible desactiven todo plugin de sus sitios que no estén en uso, y revisen las últimas versiones de sus instalaciones de scripts y plugins, por que las actualizaciones son para corregir bugs y evitar estas situaciones.

Les aviso para que no vayan a tirarle la culpa a su proveedor de hosting, hoy en día muchos sitios, blogs han sido hackeados y el mensaje es el siguiente:

Enlace eliminado
Enlace eliminado

El ultimo cliente que nos hackearon fue a: deltroy.net.

Bueno gracias por su atención y que tengan suerte con sus sitios.
 
Lo dudo que lo hagan en drupal y mas si tienes contraseñas con numero y mayusculas, yo vi un documental donde si pones contraseñas, con numeros y mayusculas taradan hasta 300 años para descubrir tu contra asi la tengo muy reforzadas las contra.

Y las hackeado es WP y el menos que de hecho no tienen un documental donde hayan hackeado una web bajo drupal grande esta muy cañon
 
Qué lío... como odio a esta gente, al igual que a los chorros que andan por las calles y a los estafadores...
 
Solucion momentanea: Utilizen Login lockdown en wordpress, ponganle un limite d eintentos y se termino la fuerza bruta.
 
Gracias, también me llegó una notificación de BanaHosting de cambiar la contraseña
 
Justo esta mañana cuando quería hacer un repaldo en banahosting me encontre con que habían cambido la contraseña y no podía acceder a cPanel, abrí un ticket y lo solucionaron en minutos.
 
Gracias por avisar, ya instale el login lockdown, igual mis contraseñas de panel son generadas automaticamente y la generada por mí no es facil. Mañana hago respaldo de mis webs
 
Por eso me gusta blogger, gratuito, sin problemas, y facil.🙂
 
El hecho no es usar blogger por que sea gratuito, es que tengas tu propio blog con Wordpress, que el control total este en tus manos, porque blogger si quiere te cancelan la cuenta y te jodiste, si le dan la gana te borran todo, por eso es mejor tener un sitio web propio, y si no hay dinero para pagar usar hosting gratuitos que sean de antigüedad y recomendados.

Con blogger solo administras, pero no puedes hacer un backup tanto como en wordpress... entre otras cosas, saludos!
 
nasterapolo dijo:
Por eso me gusta blogger, gratuito, sin problemas, y facil.🙂
Hacer clic para expandir...

Seeeee Blogger es chevere, ademas no he visto casos en los que cierren webs, he visto mas casos de WPs Hackeados que de Bloggers Cerrados, igual, posiblemente después de un tiempo me mude a WP, solo por aprender mas...

PD: El backup de Blogger son dos: El del Diseño y el de las entradas, cual otro necesitaría hacer? 😀
 
NOTA:

Es cierto lo que alega [MENTION=18001]SitiosB[/MENTION] ayer me hackearon el sitio y fue la misma persona, gracias a dios que FresaHost realiza Backups diarios, ya que tenia 15 artículos programados que comenzarían a publicarse desde ayer y no los guarde 🙁.

Voy a proceder a cambiar todas mis cuentas con LastPass.
 
Deberíamos cambiar las contraseñas de forma habitual, Avast en su versión Pro incorpora una navegador Chrome seguro por si alguien le interesa, aunque yo rara vez lo uso la verdad...
 
¿Antrax aun sigue en ese mundo? Joder, estos son antiguos hackers ya, no entiendo realmente que ganan.
 
JSWebs dijo:
¿Antrax aun sigue en ese mundo? Joder, estos son antiguos hackers ya, no entiendo realmente que ganan.
Hacer clic para expandir...

cualquier día aparecerá un mensaje de ellos diciendo "patrocinamos Paypal, o Google o algo así - sólo nos pagaron 40.000 usd"
 
Cuando cierran una cuenta en Blogger no hay quien la salve si no tienes backup, y si es que se puede hacer backup del todo incluyendo las imágenes, por eso es mejor usar WordPress que llevas el sitio donde quieras y siempre cuando cambias de hosting el reglamento cambia también, pero hay tienes control total de los sitios tuyos.

Ahora Blogger y Wordpress, son opciones muy buenas pero prefiero Wordpress.

Saludos!
 
Hoy en día a fuerza bruta se puede obtener cualquier password asi use letras, numeros, caracteres especiales y una longitud bastante larga, esto se logra facilmente con una Botnet. Pero bueno estamos hablando de casos muy puntuales.

Saludos
blogers dijo:
Lo dudo que lo hagan en drupal y mas si tienes contraseñas con numero y mayusculas, yo vi un documental donde si pones contraseñas, con numeros y mayusculas taradan hasta 300 años para descubrir tu contra asi la tengo muy reforzadas las contra.

Y las hackeado es WP y el menos que de hecho no tienen un documental donde hayan hackeado una web bajo drupal grande esta muy cañon
Hacer clic para expandir...
 
A mi ya me hicieron desface a varios de mis sitios, por suerte solo modifican el index.php, solo hay que subir uno limpio, lo que más me preocupa es que acababa de cambiar los pass del host Cpanel y el Ftp ayer y aún así hicieron desface de otros sitios que tenía en la misma cuenta hoy en la mañana, solo por si acaso estoy haciendo backup poco a poco de todo, no vaya a ser que vuelvan a entrar y esta vez hagan algo más dañino como borrar la base de datos.

De todas formas como uso WLW tengo casi todos mis post están guardados eternamente, el lío sería tener que publicarlo todo de nuevo.
 
Última edición:
siempre hay que tener un backup por siaca
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba