Riesgos de seguridad al usar plugins nulled en servidor web

[chita]

Hola a todos. En muchas ocaciones uso plugins nulled y GPL ya sea para probarlos o para proyectos propios. También planeo usarlos en algunos casos para webs de clientes que tengan un presupuesto más ajustado.

La duda que tengo es esa. A través de un plugin o theme infectado que use en una web, es posible que la persona mal intencionada que lo hizo tenga acceso al Cpanel y por lo tanto a las otras webs que estén alojadas en el??

Aguardo sus comentarios! Gracias

 

[David Morales]

Aver, lo mejor es no usar nada infectado, diría yo.

Pero respondiendo a tu pregunta, en teoría

No, si el servidor está bien configurado, cada sitio tiene sus limites aislados de instalación

Ahora, si esta mal configurado, sí

Por eso yo te recomiendo siempre tener un sys manager, es lo mejor si no quieres liarte la cabeza con esos temas de seguridad a ese nivel

 

[David Morales]

Aver, lo mejor es no usar nada infectado, diría yo.

Pero respondiendo a tu pregunta, en teoría

No, si el servidor está bien configurado, cada sitio tiene sus limites aislados de instalación

Ahora, si esta mal configurado, sí

Por eso yo te recomiendo siempre tener un sys manager, es lo mejor si no quieres liarte la cabeza con esos temas de seguridad a ese nivel

Mi recomendación, si usarás GPL en proyectos serios, te recomiendo conseguirlos de una fuente confiable, ese sería mi resumen completo, yo para mi plataforma uso GplPlus, Nobuna y otros, aunque siempre existe el viejo confiable Gpltimes

 

[Carlos Frias]

Hola a todos. En muchas ocaciones uso plugins nulled y GPL ya sea para probarlos o para proyectos propios. También planeo usarlos en algunos casos para webs de clientes que tengan un presupuesto más ajustado.

La duda que tengo es esa. A través de un plugin o theme infectado que use en una web, es posible que la persona mal intencionada que lo hizo tenga acceso al Cpanel y por lo tanto a las otras webs que estén alojadas en el??

Aguardo sus comentarios! Gracias

Si el servidor esta bien securizado y las aplicaciones están bien aisladas/enjauladas entonces no debería perjudicar

Si te hackean solo afectaría el subdominio o dominio afectado mas no todo el servidor o por lo general los Websites aislados en otros usuarios

 

[pablo.social]

Hola a todos. En muchas ocaciones uso plugins nulled y GPL ya sea para probarlos o para proyectos propios. También planeo usarlos en algunos casos para webs de clientes que tengan un presupuesto más ajustado.

La duda que tengo es esa. A través de un plugin o theme infectado que use en una web, es posible que la persona mal intencionada que lo hizo tenga acceso al Cpanel y por lo tanto a las otras webs que estén alojadas en el??

Aguardo sus comentarios! Gracias

Sí. Simplemente se da acceso administrador de Wordpress, instala un plugin ftp. Crea una cuenta ftp y listo. Acceso al ftp del hosting. Lo mismo con las bases de datos.

 

[JuaniG42]

Mi recomendación, si usarás GPL en proyectos serios, te recomiendo conseguirlos de una fuente confiable, ese sería mi resumen completo, yo para mi plataforma uso GplPlus, Nobuna y otros, aunque siempre existe el viejo confiable Gpltimes

entonces los plugins de tu web son confiables?

 

[David Morales]

entonces los plugins de tu web son confiables?

Aver, no me gusta autopromocionarme de esta manera, me cohibe, pero si 😳


Actualmente +1500 miembros en el grupo de Telegram, ninguna queja de los recursos

Ahora estamos migrando a la plataforma para brindar actualizaciones de forma eficiente y darlas con notificaciones por correo y así.

 

[moiseseccam]

Respuesta corta: SI

Respuesta larga:

 

[ArmArPa]

Si el servidor esta bien securizado y las aplicaciones están bien aisladas/enjauladas entonces no debería perjudicar

Si te hackean solo afectaría el subdominio o dominio afectado mas no todo el servidor o por lo general los Websites aislados en otros usuarios

Hasta que pum un 0day en userdir o forma en la que securizes https://www.exploit-db.com/exploits/132 🙁

 

[ramonjosegn]

Ahora, si esta mal configurado, sí

Eso (o cosas similares al menos) ha pasado hasta con plugins oficiales, claro que en cuanto lo detectan los borran del repertorio...

 

[Carlos Frias]

Hasta que pum un 0day en userdir o forma en la que securizes https://www.exploit-db.com/exploits/132 🙁

El enjaule no es exclusivo de Apache, debe ser por PHP-FPM y a nivel de usuario/shell de la distro

 

[ArmArPa]

El enjaule no es exclusivo de Apache, debe ser por PHP-FPM y a nivel de usuario/shell de la distro

jaja si lo se igual estaba exagerando ya sabes que hay 0days que por más preparado que estes vales.

 

[Carlos Frias]

jaja si lo se igual estaba exagerando ya sabes que hay 0days que por más preparado que estes vales.

Peor es no tener nada como muchos usuarios que pagan por migrar o configurar un server por USD$10 y realmente no tienen nada jeje (Por dar un ejemplo) O instalan cPanel sin configurar nada pensando que todo está solucionado con ello

Mientras se haga algo de Seguridad en el Hosting o Servidor y el cliente le pida evidencia a su Sys certificado, puede estar tranquilo

 

[jmdoren]

en general una misma cuenta de cPanel tiene acceso a todos los sitios que se configuraron con esta. Así que un script de php malintencionado podría acceder a otros sitios de tu cuenta

 

[chita]

Aver, lo mejor es no usar nada infectado, diría yo.

Claro por supuesto. Pero no creo que siempre se pueda verificar que un plugin GPL o Nulled no esté infectado. La mayoría que utilizo los descargo de tu grupo de telegram 😉 , pero en ocaciones tengo que buscar de otro lado. Y por más que pueda revisar el código con herramientas como virus total, puede que no detecten. Tu que usas para revisar que un plugin no esté infectado??