Hackeo inminente...

  • Autor Autor ramonjosegn
  • Fecha de inicio Fecha de inicio
ramonjosegn

ramonjosegn

Sigma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Chic@s me ha ocurrido algo extraño.

Alguien está intentando acceder a uno de mis sitios web con uno de mis nombres de usuario (de otro sitio), lo raro es que no sé cómo obtuvieron ese nombre, ya que sólo lo comparto con otra persona y con nadie más... en casa estoy usando el Avast Free

¿Qué medidas pensáis que debo tomar?

Gracias
 
1. Instala cualquier distribución de Linux.
2. Ingresa a Linux y al navegador, cambia tus contraseñas.

Listo, si quieres volver a usar Windows formatea tu PC e instala NOD32.
 
Wigao dijo:
1. Instala cualquier distribución de Linux.
2. Ingresa a Linux y al navegador, cambia tus contraseñas.

Listo, si quieres volver a usar Windows formatea tu PC e instala NOD32.
Hacer clic para expandir...

Estoy hablando de Wordpress en realidad, no uso ese nombre en mi computador... ni nunca lo he usado, aunque claro accedo a mis sitios web normalmente...
 
Los nombres de usuarios se pueden sacar mirando el rss del sitio (url del autor).
 
Usa linux o mac o no instales programas piratas en windows...
 
Cambia el nombre de usuario y la contraseña por algo con símbolas raros.

@€sdasda#4

Cambia la dirección del wp-admin y login.

Un plugin que baneé IPS con varios intentos de login fallidos :encouragement:
ramonjosegn dijo:
Estoy hablando de Wordpress en realidad, no uso ese nombre en mi computador... ni nunca lo he usado, aunque claro accedo a mis sitios web normalmente...
Hacer clic para expandir...
 
Algunas medidas:
Cambia el nombre de usuario
Elimina el usuario
Pon como suscriptor al usuario

Creo que con cualquier medida bastara 😛7:
ramonjosegn dijo:
Chic@s me ha ocurrido algo extraño.

Alguien está intentando acceder a uno de mis sitios web con uno de mis nombres de usuario (de otro sitio), lo raro es que no sé cómo obtuvieron ese nombre, ya que sólo lo comparto con otra persona y con nadie más... en casa estoy usando el Avast Free

¿Qué medidas pensáis que debo tomar?

Gracias
Hacer clic para expandir...
 
DoctorPC dijo:
Los nombres de usuarios se pueden sacar mirando el rss del sitio (url del autor).
Hacer clic para expandir...

Mmmm, los tengo cambiados por alias...

---------- Post agregado el 29-may-2014 hora: 17:22 ----------
mit19t dijo:
Algunas medidas:
Cambia el nombre de usuario
Elimina el usuario
Pon como suscriptor al usuario

Creo que con cualquier medida bastara 😛7:
Hacer clic para expandir...

pero el nombre de usuario sería el del otro sitio web (lo cambiaré), por el momento puse Wordfence en modo "ataque inminente" y subí los baneos a 60 días.... voy a cambiar la contraseña por si las moscas...
 
[MENTION=1576]ramonjosegn[/MENTION] si es wordpress cambia la url del login, hay algunos plugin que te permiten cambiar la url de acceso para evitar que gente mal intensionada haga fuerza bruta :encouragement:
 
gere88 dijo:
[MENTION=1576]ramonjosegn[/MENTION] si es wordpress cambia la url del login, hay algunos plugin que te permiten cambiar la url de acceso para evitar que gente mal intensionada haga fuerza bruta :encouragement:
Hacer clic para expandir...

esos plugins siempre me dañan mis otros plugins, hay uno que pide dos contraseñas, creo que podría tratar con ese.... y lo peor es que sospecho que fue alguien del foro... en fin...
 
Usa un plugin de seguridad que te permite poner un PIN al momento de acceder a tu WP-Admin, también puedes probar comprando un antivirus con licencia y así estar más seguro de lo que pueda ser analizando tu ordenador por completo, cambia las contraseñas por una son caracteres raros. Suerte con ello amigo.
 
Y sobretodo.. Mete un plugin de limitador de intentos!!! 🙂
configuralo para bloquear la IP 48horas al segundo intento fallido 😉
 
Jesam dijo:
Usa un plugin de seguridad que te permite poner un PIN al momento de acceder a tu WP-Admin, también puedes probar comprando un antivirus con licencia y así estar más seguro de lo que pueda ser analizando tu ordenador por completo, cambia las contraseñas por una son caracteres raros. Suerte con ello amigo.
Hacer clic para expandir...

OK, la verdad es que siempre uso el Avast Pro pero entre una cosa y otra no alcancé a pagarlo este año... ¿conoces alguno de esos plugins de doble pin? no recuerdo el nombre...
 
puzzle777 dijo:
Y sobretodo.. Mete un plugin de limitador de intentos!!! 🙂
configuralo para bloquear la IP 48horas al segundo intento fallido 😉
Hacer clic para expandir...

Wordfence lo hace, ya lo configuré para que bloquee al primer intento, además añadí otro con protección en la nube que bloquea antes de que accedan siquiera al sitio... espero que sea suficiente...
 
una opción seria que cambies la ruta de acceso al logueo y la otra pues instalar un plugin para limitar los intentos de acceso :encouragement:
 
De todos modos, lo ideal es que crees una cuenta nueva y lo nombres ADMINISTRADOR.. te nombras a ti editor (a la cuenta que intentan acceder)..
De ese modo si lo logran, no tendrán la administración del sitio 🙂 solo un user editor 😉
 
puzzle777 dijo:
De todos modos, lo ideal es que crees una cuenta nueva y lo nombres ADMINISTRADOR.. te nombras a ti editor (a la cuenta que intentan acceder)..
De ese modo si lo logran, no tendrán la administración del sitio 🙂 solo un user editor 😉
Hacer clic para expandir...

Ok, gracias por la recomendación, pero el intento es a otro sitio web con el user del primero... la gente hace unas cosas, seguramente pensaron que usaba los mismos nombres en varios sitios...
 
ramonjosegn dijo:
Mmmm, los tengo cambiados por alias...
Hacer clic para expandir...


No se si cambiando de alias bastara, porque no se porque pero uno de mis blogs de wordpress indexo la pagina de autor y no era el alias, sino el user con que me logueo :s

por ello queria preguntar, como hacer para que ciertas paginas no se indexen..
 
ramonjosegn dijo:
Ok, gracias por la recomendación, pero el intento es a otro sitio web con el user del primero... la gente hace unas cosas, seguramente pensaron que usaba los mismos nombres en varios sitios...
Hacer clic para expandir...

jajaja.. Claro. Al ver el "user" que usas en un sitio, intentaron acceder al otro (lo que indica que es alguien que puede conocerte o sabe que son tus sitios)

De cualquier forma, la técnica es la misma que con facebook (por si te bloquean o roban tu perfil personal).

Te haces Autor todas las cuentas!! Y una administrador que es la que guardas bajo llave 🙂
 
puzzle777 dijo:
jajaja.. Claro. Al ver el "user" que usas en un sitio, intentaron acceder al otro (lo que indica que es alguien que puede conocerte o sabe que son tus sitios)

De cualquier forma, la técnica es la misma que con facebook (por si te bloquean o roban tu perfil personal).

Te haces Autor todas las cuentas!! Y una administrador que es la que guardas bajo llave 🙂
Hacer clic para expandir...

OK, gracias por la recomendación
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

J
Inhabilitación de cuenta por posible hackeo en Facebook e Instagram
Respuestas
3
Visitas
162
PJara
PJara
cityviajero
Mi experiencia con Hackeo a mi canal (guía de seguridad)
2
Respuestas
34
Visitas
1K
blast
blast
rohangz
Hackeo millonario al juego Axie Infinity: ciberdelincuentes roban 600 millones de dólares en criptomonedas
2 3
Respuestas
46
Visitas
3K
Edison Martinez
Edison Martinez
lokitofm
Baneo inminente por pantilla wordpress popular
Respuestas
19
Visitas
1K
domox
domox
N
Protección contra intento de hackeo por fuerza bruta
Respuestas
5
Visitas
1K
Nehemoth
N
Atrás
Arriba