Protección sitio web contra hackeos repetidos: ¿Cómo lograrlo?

  • Autor Autor ramonjosegn
  • Fecha de inicio Fecha de inicio
ramonjosegn dijo:
- Me han cambiado los nombres de las páginas
- Han añadido páginas nuevas
- Han añadido el spam dentro del texto de las páginas (1 mensaje de spam por página, calculadito)
- Han cambiado mi usuario de administrador y mi contraseña (voy a empezar a tomar la precaución de tener 2 usuarios)
- Al exportar econtré comentarios ocultos de spam
- Revisando con Wordfence hay archivos que yo no subí con EVAL... aparentemente virus...
Hacer clic para expandir...
Que mal ramón, lo que te sucedió es una de las pesadillas de cualquier webmaster, es probable que se deba al template tenga una grieta o este infectado, a algún un plugin que este infectad o con grietas, puede ser también que entraron por fuerza bruta o por alguna inyección o técnica de hacking, debes revisar todo ! Ademas de enviarle un tickect al hosting para que te escanee la web entera, recuerda usar siempre un template seguro, una contraseña super fuerte y no estar instalando plugins a lo loco solo usa los necesarios! Si deseas probar plugin usa el localhost ademas que estas instalaciones de plugins ensucian la base de datos 🙁

Hoy en día las técnicas de hacking están aumentando y cualquier web esta vulnerable tengan mucho cuidado.
 
Efectivamente es el ftp. Si dices que tienes una contraseña de ese tipo con un simple diccionario se puede descifrar, déjame decirte que es lo primero que se analiza cuando se hace una auditoria de vulnerabilidades. Recomendaciones:

1- Contraseñas seguras en todas las cuentas y de ser posible diferentes(mas de 12 caracteres).
2.-Actualizaciones de los plugins y Wordpress.
3.-Evitar programas y plugins de desconocidos.(Lo normal que hacen, es que sea un plugin muy bueno que pueden actualizar con planes malignos y cuando recibes su actualización estarás metiendo un malware).
4.-Si modificas algo en tu web asegúrate de que no se pueda inyectar código y menos sacar información confidencial.

Saludos:encouragement:
 
no tendras alguna carpeta importante en 777 no? cuando instalaste un cache o algo asi...
 
palalo dijo:
no tendras alguna carpeta importante en 777 no? cuando instalaste un cache o algo asi...
Hacer clic para expandir...

Mmm... supuestamente All IN One corrige eso, pero ya eliminé todo lo que pude con Wordfence... estoy activando la opción de escaneo externo de archivos (fuera de Wordpress) en Wordfence, mañana me restauran alguna copia de seguridad en el hosting... ya cambié contraseñas también... y sí, pudo haber sido cualquier cosa, pero me parece increíble que All In One fuera tan poco efectivo la verdad...

---------- Post agregado el 06-ene-2014 hora: 01:27 ----------

Creo que el problema es que subí un script para carrito de compras, me parece que también pudo servir de puerta, Wordfence me muestra que tiene códigos maliciosos, así que pudo ser por ahí la cosa.. en fin... no es la primera vez que me ocurre algo así... pero espero que sea la última...

¿Alguien usa CLOUDFLARE PARA SEGURIDAD? ¿OS FUNCIONA BIEN?

---------- Post agregado el 06-ene-2014 hora: 01:29 ----------

( con todo esto descubrí un nuevo plugin de protección en la nube WordPress ? BruteProtect « WordPress Plugins )

---------- Post agregado el 06-ene-2014 hora: 01:30 ----------
Magoeduar dijo:
Efectivamente es el ftp. Si dices que tienes una contraseña de ese tipo con un simple diccionario se puede descifrar, déjame decirte que es lo primero que se analiza cuando se hace una auditoria de vulnerabilidades. Recomendaciones:

1- Contraseñas seguras en todas las cuentas y de ser posible diferentes(mas de 12 caracteres).
2.-Actualizaciones de los plugins y Wordpress.
3.-Evitar programas y plugins de desconocidos.(Lo normal que hacen, es que sea un plugin muy bueno que pueden actualizar con planes malignos y cuando recibes su actualización estarás metiendo un malware).
4.-Si modificas algo en tu web asegúrate de que no se pueda inyectar código y menos sacar información confidencial.

Saludos:encouragement:
Hacer clic para expandir...

Mi "socio" no opina igual, pero en fin,ya cambié las contraseñas.. actualicé, borré lo infectado (puede haber algo más claro), y sí,usé un theme nuevo, pero es bastante básico...

no hay información confidencial, con eso siempre ando con cuidado...
 
Suerte amigo!
 
Atalus dijo:
Suerte amigo!
Hacer clic para expandir...

Estoy revisando con el ingeniero... creo que el problema fue que no puse permisos correctos al DHcart... ni me acordaba que lo había subido la verdad...
 
--

os cuento que creo que a raíz de este problemita, los chicos de All In One Firewall acaban de reparar algunos, a mi parecer, bugs/problemitas en su plugin para evitar ataques por fuerza bruta, la verdad que no les agradó nada mi opinión con respecto a estos posibles fallos, pero al menos tomaron acciones de algún tipo al respecto...
 
Ciao

Para minimizar el riesgo de hackeo:

Antes de instalar un plugin o theme, mirar que no este incluido en la lista de extensiones vulnerables de Wordpress
Un servidor que tu puedas configurar, osea vps o dedicado y nada de hosting compartido
Permisos de carpetas y archivos lo mas restringidos posibles, osea ni hablar de 755 para las carpetas y 644 para los archivos.
Reprogramacion del .htaccess con el fin de bloquear el acceso de extraños al panel de login, el acceso a archivos php y para prevenir los hacking tools mas comunes.
Olvidarse de plugins de seguridad y de firewalls de servidores, no sirven como ha quedado demostrado una vez más en tu caso.
Control periodico de los archivos log para ver si alguien esta intentando acceder a algun archivo
 
Última edición:
ay que ocupar medidas de seguridad, todo hoy en dia es un peligro si ocupas wordpress contacta me también se como proteger los sitios web :encouragement:
 
Pues si que se te ha complicado el tema. Yo empleo better wp security junto con algunos ajustes en el htacess y contraseñas todas de 12 caracteres. Espero que no me pase algo similar. Suerte y que no te pasr mas.

Enviado desde mi GT-I9100 mediante Tapatalk
 
tecnofilo dijo:
Pues si que se te ha complicado el tema. Yo empleo better wp security junto con algunos ajustes en el htacess y contraseñas todas de 12 caracteres. Espero que no me pase algo similar. Suerte y que no te pasr mas.

Enviado desde mi GT-I9100 mediante Tapatalk
Hacer clic para expandir...

Ya cambié contraseñas y por ahora sin problemas...
 
los logs son tus amigos 😛 creo que lo mas importante es saber por donde hicieron la intrusion y ps los logs lo dicen todo, cuando eso llega pasar en mi trabajo siempre me dedico a leer todos los logs posibles, entre mas logs mejor, log de mysql, ftp, apache, ssh, el kernel, y cualquier otro servicio. hasta el momento siempre he encontrado la hora en que hicieron el cambio, por donde lo hicieron y como lo hicieron..

Saludos y suerte con tu problema 🙂
 
No creo que los logs le sirvan, si no los conoce, no creo que sepa usarlos para encontrar la vulnerabilidad.

Usa WordPress sin plugins o con la menor cantidad posible, y ya está.
 
Bro, perdona que pregunte, esta actualizada la version de phpmyadmin en tu server??? ami hace tiempo me entraron por una vulnerabilidad de ahi, es mas si buscas info veras que cada x tiempo sacan un aviso los mismos de phpmyadmin con el exploit que encontraron...
 
peliculasyestrenosonline dijo:
Bro, perdona que pregunte, esta actualizada la version de phpmyadmin en tu server??? ami hace tiempo me entraron por una vulnerabilidad de ahi, es mas si buscas info veras que cada x tiempo sacan un aviso los mismos de phpmyadmin con el exploit que encontraron...
Hacer clic para expandir...

Supongo que sí, igual voy a consultarlo
 
He tenido problemas similares en dos servidores. Desde que he cambiado tooooodas las pw, subido wp limpio y dejado la cosa estar unas horas, todo está en calma, claro que, estoy con miedo de poner themes etcétera y que aparezca todo desbaratado de nuevo. La verdad es que no sabia que a ti te había pasado esto también ahora, tal vez entre los dos podríamos averiguar la raíz del problema, ya que yo no la logro encontrar. También he comprado Windows original y he formateado. Un abrazo y ánimo. Todo pasa por algo.

Enviado desde mi GT-N7100 mediante Tapatalk
 
ramonjosegn dijo:
Otra vez me hackearon uno de mis sitios web, la semana pasada me lo usaron para enviar spam y hoy me lo llenaron de spam de contenido sexual tipo viagra...

La verdad es que se me hace bien raro, siempre parece que encuentra alguna puerta para acceder instale lo que instale o use lo que use (incluso el servidor tiene firewall)

¿Qué me recomendáis para tener el sitio triplemente protegido?
Hacer clic para expandir...


a de ser alguien que esta molesto con vos quizas viejo :s
 
Una duda, y esto para todos los "hackeados" tienen servicios manejados con personal experimentado? (por quererse ahorrar unos dólares en unmanaged servers les sale más cara la cosa).
 
iNeedYou dijo:
He tenido problemas similares en dos servidores. Desde que he cambiado tooooodas las pw, subido wp limpio y dejado la cosa estar unas horas, todo está en calma, claro que, estoy con miedo de poner themes etcétera y que aparezca todo desbaratado de nuevo. La verdad es que no sabia que a ti te había pasado esto también ahora, tal vez entre los dos podríamos averiguar la raíz del problema, ya que yo no la logro encontrar. También he comprado Windows original y he formateado. Un abrazo y ánimo. Todo pasa por algo.

Enviado desde mi GT-N7100 mediante Tapatalk
Hacer clic para expandir...

Cambié contraseñas y parece que funcionó y ahora estoy usando Wordfence pero con Bruteprotect, que trabaja en la nube y por ahora es gratis... por ahora...
Me ha pasado y varias veces con varios servidores y en varios sitios web... nadie se salva, es que está voraz esto de los bots online, recibo más de 300 alertas diarias de intentos de acceso de Wordfence a diario...

---------- Post agregado el 29-ene-2014 hora: 20:50 ----------
Tony dijo:
Una duda, y esto para todos los "hackeados" tienen servicios manejados con personal experimentado? (por quererse ahorrar unos dólares en unmanaged servers les sale más cara la cosa).
Hacer clic para expandir...

No tengo servidores privados... son sitios alojados en hosting compartido
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

metaldan
Video interactivo que abre sitio externo: ¿Cómo lograrlo?
2
Respuestas
23
Visitas
836
zerodc
zerodc
carlos198518
Monetización de sitio porno: ¿Cómo lograrlo?
Respuestas
16
Visitas
518
carlos198518
carlos198518
D
Video y audio juntos: cómo lograrlo en mi web
Respuestas
1
Visitas
141
Maddy
Maddy
tavitooo
Cambiar diseño web sin afectar el actual - ¿Cómo lograrlo?
Respuestas
1
Visitas
196
DelDon
D
Simplicio
Desarrollo de web en Wordpress sin indexado ¿Cómo lograrlo?
Respuestas
17
Visitas
731
livam84
L
Atrás
Arriba