¿Alguna vez te han hackeado tu página Wordpress?

Richsystem

VIP
Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
24 Feb 2016
Mensajes
444
Crédito(s)
0
Puntos
55
Sigues desvirtuando el tema.

Yo también puedo crear un sistema fuera de wordpress seguro, tampoco me han hackeado una web nunca en wordpress, ni fuera de el.

Mi proyecto actual no esta hecho en wordpress.

Lo que sugieres de una web sin formulario y sin bases de datos son para proyectos muy SIMPLES así de sencillo pero un proyecto serio de una empresa no aplica y la razón simple es el marketing que ya seria algo mas profundo..

Cuando quieras podemos medir que sitio web recibe mas contactos de clientes uno con formulario o sin formulario de contacto.

Te equivocas si piensas que una web sin formulario es simple. Elige cualquier web con un diseño increible que te parezca, y quitale el formulario, y no cambia lo comprobaras.. esto no le quita lo increible a su diseño. De hecho, muchos preferimos , por temas de seguridad, no incluir formularios. Mi web es profesional, hermosa, pero no tiene ningun formulario..simplemente, algo asi en la seccion de contacto:
Móvil: 999 888 777
Dirección: Av. Los Elotes 466
Correo: foro@beta.com

No pasa nada,
O sea, no te vas a morir si no tienes formulario..no se va a ver mas fea tu web. Asi, entonces, no tienes ninguna puerta de acceso y tu mismo administras tu web y la diseñas y programas...claro, si sabes codigo, de lo contrario estas condenado a depender de los CMS

Por cierto que yo tengo nivel medio en PHP, asi que puedo sin ningun problema programar un formulario medianamente seguro..solo que no se me hace necesario.

Ya, si alguna vez tuviera que, por ejemplo, trabajar con bases de datos, entonces si tendria que abrir las puertas... no me quedaria de otra.. pero trabajaria igualmente con una seguridad media, sentencias preparadas... pero para web informativa no es necesario

Y lo olvidaba... a mi nunca me han hackeado una web
 

lalo2019

Gamma
Verificación en dos pasos desactivada
Desde
30 Mar 2019
Mensajes
190
Edad
29
Crédito(s)
1
Puntos
241
Sigues desvirtuando el tema.

Yo también puedo crear un sistema fuera de wordpress seguro, tampoco me han hackeado una web nunca en wordpress, ni fuera de el.

Mi proyecto actual no esta hecho en wordpress.

Lo que sugieres de una web sin formulario y sin bases de datos son para proyectos muy SIMPLES así de sencillo pero un proyecto serio de una empresa no aplica y la razón simple es el marketing que ya seria algo mas profundo..

Cuando quieras podemos medir que sitio web recibe mas contactos de clientes uno con formulario o sin formulario de contacto.
Una web informativa no tiene por que ser simple.
Hay gente que solo necesita una web informativa y ya. Por ejemplo yo, para vender webs, solo necesito una web de este tipo. Algunos clientes mios han tenido webs con CMS y nunca lo usaron. ¿y por que? Porque necesitaban una web informativa.
Voy a revisar esas estadisticas que dices, que una web con formulario vende mas..
Pero igual yo tengo un chat incrustado.
 

Jose Miguel

VIP
Gamma
SEO
Verificación en dos pasos desactivada
Desde
30 Jul 2011
Mensajes
357
Crédito(s)
3
Puntos
136
✅ Login y pass complicados
✅ Nunca. Nunca usar nulleds
✅ Plugins que limiten el acceso
✅ Nombrar tablas de la bd de forma diferente wp_
✅ Cambiar url de acceso del login
✅ Actualizar siempre themes, core y plugins

Con eso creo que es suficiente salvo que el que ataque sea muy, muy pro. En ese caso un hosting bueno, siempre ayuda.
 

Richsystem

VIP
Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
24 Feb 2016
Mensajes
444
Crédito(s)
0
Puntos
55
Busca las estadísticas :) y te sorprenderás.

Por ultimo, todo sistema es inseguro en cierto punto hasta las web simples de las que hablas y se hacen mas inseguros por el mal uso o de quien del ser humano.

Una web informativa no tiene por que ser simple.
Hay gente que solo necesita una web informativa y ya. Por ejemplo yo, para vender webs, solo necesito una web de este tipo. Algunos clientes mios han tenido webs con CMS y nunca lo usaron. ¿y por que? Porque necesitaban una web informativa.
Voy a revisar esas estadisticas que dices, que una web con formulario vende mas..
Pero igual yo tengo un chat incrustado.
 

lalo2019

Gamma
Verificación en dos pasos desactivada
Desde
30 Mar 2019
Mensajes
190
Edad
29
Crédito(s)
1
Puntos
241
✅ Login y pass complicados
✅ Nunca. Nunca usar nulleds
✅ Plugins que limiten el acceso
✅ Nombrar tablas de la bd de forma diferente wp_
✅ Cambiar url de acceso del login
✅ Actualizar siempre themes, core y plugins

Con eso creo que es suficiente salvo que el que ataque sea muy, muy pro. En ese caso un hosting bueno, siempre ayuda.
que es eso de Nulleds?
 

Tonikas

Beta
Verificación en dos pasos desactivada
Desde
13 Sep 2019
Mensajes
83
Crédito(s)
0
Puntos
0
Que tema más raro, me da la impresión que en vez de experiencias personales que compartan contigo lo que buscas es justificación profesional a tu estilo de trabajo.
 

Jose Miguel

VIP
Gamma
SEO
Verificación en dos pasos desactivada
Desde
30 Jul 2011
Mensajes
357
Crédito(s)
3
Puntos
136

lalo2019

Gamma
Verificación en dos pasos desactivada
Desde
30 Mar 2019
Mensajes
190
Edad
29
Crédito(s)
1
Puntos
241
Busca las estadísticas :) y te sorprenderás.

Por ultimo, todo sistema es inseguro en cierto punto hasta las web simples de las que hablas y se hacen mas inseguros por el mal uso o de quien del ser humano.
No entiendo como podrian hackearme si no he abierto ninguna puerta para que entren a mi server.. Cuanto tú programas una aplicación para que un usuario sin conocimientos haga cosas en tu web, como por ejemplo cambie el estilo de la misma , agregue texto, imagenes; o cuando habilitas el login; o incluso cuando los usuarios pueden interactuar con los includes..ahi es peligroso... AHi es cuando debes saber de seguridad informatica, al menos a nivel medio.... Pero si no vas a abrir ninguna puerta, si no vas a darle a terceros usuarios capacidades para que agreguen, eliminen o modifiquen cosas en tu web, no sé como podrian vulnerar tu página... A menos que, como dije, rompan todo tu servidor, entonces no solo podrian acceder a tu web sino a todas las que esten en el mismo server
 

Tonikas

Beta
Verificación en dos pasos desactivada
Desde
13 Sep 2019
Mensajes
83
Crédito(s)
0
Puntos
0
Yo llevo 6 años haciendo sitios con WordPress y hackeo puro sólo he tenido dos. Usuario y contraseña de 1° de kinder por parte del cliente y la segunda por mala praxis de un comercial de la empresa proveedora (me atacaron las webs del servidor y cuando llamé, oh, sorpresa: insistieron y persistieron en ofrecerme un pack de "seguridad web"). Cuando les dije que era muy obvia su pésima estrategia y que la próxima vez que volviera a ocurrir me llevaría mi cuenta a otro proveedor, desistieron. Nunca más he tenido problemas.
 

lalo2019

Gamma
Verificación en dos pasos desactivada
Desde
30 Mar 2019
Mensajes
190
Edad
29
Crédito(s)
1
Puntos
241
Que tema más raro, me da la impresión que en vez de experiencias personales que compartan contigo lo que buscas es justificación profesional a tu estilo de trabajo.
Pues es una impresion equivocada. Solo me interesan testimonios..solo que siempre llega alguien que dice cosas que no son ciertas (sobre los cms) y entonces no me puedo quedar callado. Y ahi el tema se torna en otra cosa. Pero ya me callo mejor jeje.
 

lalo2019

Gamma
Verificación en dos pasos desactivada
Desde
30 Mar 2019
Mensajes
190
Edad
29
Crédito(s)
1
Puntos
241
Yo llevo 6 años haciendo sitios con WordPress y hackeo puro sólo he tenido dos. Usuario y contraseña de 1° de kinder por parte del cliente y la segunda por mala praxis de un comercial de la empresa proveedora (me atacaron las webs del servidor y cuando llamé, oh, sorpresa: insistieron y persistieron en ofrecerme un pack de "seguridad web"). Cuando les dije que era muy obvia su pésima estrategia y que la próxima vez que volviera a ocurrir me llevaría mi cuenta a otro proveedor, desistieron. Nunca más he tenido problemas.
SI hubiera tenido forma de como probar que ellos mismos me atacaron, los hubiera demandado en tu caso...
 

Tonikas

Beta
Verificación en dos pasos desactivada
Desde
13 Sep 2019
Mensajes
83
Crédito(s)
0
Puntos
0
SI hubiera tenido forma de como probar que ellos mismos me atacaron, los hubiera demandado en tu caso...
Cuando delegas a terceros el soporte técnico comercial hay un gran riesgo de que con tal de incrementar la facturación (los intermediarios) caigan en malas prácticas. Tres meses les duró el experimento de subcontratar, seguramente detectaron anomalías como la que comento.
 

Tonikas

Beta
Verificación en dos pasos desactivada
Desde
13 Sep 2019
Mensajes
83
Crédito(s)
0
Puntos
0
hola a todos

Voy a hacerle la pagina a una pariente, pero como no tiene mucho dinero simplemente se la hare con Worpress.


Antes , yo le hable a esta persona de los pros y contras de los CMS; y bueno, ella esta conforme con todo, excepto con lo de la fama que le dije que tiene Worpress de ser hackeable.


Asi que me gustaria saber que tan cierto es eso de que las webs en Worpress son comunmente hackeadas.. Sinceramente.
Yo no se del tema porque nunca me he hecho una web para mi mismo con worpress (yo me las construyo desde cero, sin plantillas). Por eso no tengo idea, no lo he experimentado.. pero he leido a algunos que si les ha pasado.

¿cuantas webs Worpress (o Drupal o Joomla) han tenido ustedes, y de esas , cuantas han sido hackeadas?
¿y que es lo que les hacen cuando las hackean: ponen mensajes, las eliminan...que cambio presentan?

Gracias de antemano

POSDATA: ¿No se pueden hacer encuestas en este foro?.. Me pareceria muy util abrir una sobre este asunto.
Supongo que te refieres a que no paga lo que tú pides por un diseño desde cero

Háblale también de las desventajas de un diseño desde cero. Limitaciones, inversión a largo plazo en caso de necesitar nuevas funcionalidades, dificultad de autogestion, etc.


Yo llevo hechas unas 40 webs, me han hackeado un par con el único fin de redireccionar a sitios de spam o dejar la web caída un par de horas.

Copia de seguridad restaurada, repaso de medidas de seguridad, modificaciones y vuelta a la normalidad.
 

lalo2019

Gamma
Verificación en dos pasos desactivada
Desde
30 Mar 2019
Mensajes
190
Edad
29
Crédito(s)
1
Puntos
241
Supongo que te refieres a que no paga lo que tú pides por un diseño desde cero

Háblale también de las desventajas de un diseño desde cero. Limitaciones, inversión a largo plazo en caso de necesitar nuevas funcionalidades, dificultad de autogestion, etc.


Yo llevo hechas unas 40 webs, me han hackeado un par con el único fin de redireccionar a sitios de spam o dejar la web caída un par de horas.

Copia de seguridad restaurada, repaso de medidas de seguridad, modificaciones y vuelta a la normalidad.
Claro, porque el diseño desde cero cuesta mas trabajo y conocimiento, por ende, mas dinero. El diseño sobre CMS es facil..o compras una plantilla profesional ya lista, o le diseñas y maquetas una con Elementor. En 2 o 3 dias la tienes lista, si es que no es antes. Si una persona no tiene mucho dinero no queda mas que hacerle una web con cms, con plantilla gratuita aunque diseñada con Elementor. Obvio que no le vas a hacer una porqueria, con toda la etica del caso, pensando en su bien, le diseñas bonito y le instalas plugins de SEO, ves todos esos temas basicos de seguridad, le recomiendas, aconsejas, capacitas, etc..le dices la verdad

Yo soy una persona demasiado sincera. Le hablo a mis clientes de las desventajas de los dos tipos de pagina. POr ejemplo, ya que lo mencionas, sobre las paginas sin CMS, yo les digo que no son auto-administrables, que son mas caras, y que demoran al rededor de 1 semana en hacerse.. Es muy importante para mi saber antes si la persona va a necesitar o no subir su contenido constantemente..Pero hay empresarios que no lo necesitan, solo quieren web informativa y ya..a lo mucho cambiar un par de imagenes y agregar texto promocional dos veces al año, o una vez....les cobro un precio minimo y les actualizo... no problem.. ellos mismo me dicen

Eso de la Inversion a Largo Plazo que mencionas, tambien lo tienen las paginas con Worpress. SOlo que los "desarrolladores worpress" no lo dicen. Un cliente nunca a la primera capta toda la informacion sobre como administrar su web, agregar su contenido, crear sus usuarios, etc...por lo tanto, a largo plazo, o quiza hasta corto, llama al "desarrollador worpress" para que éste lo asista con tal o cual cosa que no recuerda...esto, obviamente, no es gratis... LO mismo si el "desarrollador worpress" le hace un contrato por mantenimiento. Incluso hay temas worpress Premium que solo te dan el primer año de mantenimiento (ese es su negocio), luego debes pagar si quieres mantenerte actualizado (una vez al año o al mes), lo que te recomiendan, porque de lo contrario, te advierten de los problemas de seguridad que podrias tener...Al final, varios sitios Worpres llegan a ser mas caros que los hechos desde cero...Pero esto no se dice
 

Tonikas

Beta
Verificación en dos pasos desactivada
Desde
13 Sep 2019
Mensajes
83
Crédito(s)
0
Puntos
0
Claro, porque el diseño desde cero cuesta mas trabajo y conocimiento, por ende, mas dinero. El diseño sobre CMS es facil..o compras una plantilla profesional ya lista, o le diseñas y maquetas una con Elementor. En 2 o 3 dias la tienes lista, si es que no es antes. Si una persona no tiene mucho dinero no queda mas que hacerle una web con cms, con plantilla gratuita aunque diseñada con Elementor. Obvio que no le vas a hacer una porqueria, con toda la etica del caso, pensando en su bien, le diseñas bonito y le instalas plugins de SEO, ves todos esos temas basicos de seguridad, le recomiendas, aconsejas, capacitas, etc..le dices la verdad

Yo soy una persona demasiado sincera. Le hablo a mis clientes de las desventajas de los dos tipos de pagina. POr ejemplo, ya que lo mencionas, sobre las paginas sin CMS, yo les digo que no son auto-administrables, que son mas caras, y que demoran al rededor de 1 semana en hacerse.. Es muy importante para mi saber antes si la persona va a necesitar o no subir su contenido constantemente..Pero hay empresarios que no lo necesitan, solo quieren web informativa y ya..a lo mucho cambiar un par de imagenes y agregar texto promocional dos veces al año, o una vez....les cobro un precio minimo y les actualizo... no problem.. ellos mismo me dicen

Eso de la Inversion a Largo Plazo que mencionas, tambien lo tienen las paginas con Worpress. SOlo que los "desarrolladores worpress" no lo dicen. Un cliente nunca a la primera capta toda la informacion sobre como administrar su web, agregar su contenido, crear sus usuarios, etc...por lo tanto, a largo plazo, o quiza hasta corto, llama al "desarrollador worpress" para que éste lo asista con tal o cual cosa que no recuerda...esto, obviamente, no es gratis... LO mismo si el "desarrollador worpress" le hace un contrato por mantenimiento. Incluso hay temas worpress Premium que solo te dan el primer año de mantenimiento (ese es su negocio), luego debes pagar si quieres mantenerte actualizado (una vez al año o al mes), lo que te recomiendan, porque de lo contrario, te advierten de los problemas de seguridad que podrias tener...Al final, varios sitios Worpres llegan a ser mas caros que los hechos desde cero...Pero esto no se dice

Me reafirmo en lo que te dije al inicio, no estás buscando experiencias y casos sobre hackeo de Wordpress, estás buscando justificaciones a tu método de trabajo. Vamos a ver...

El diseño web a medida tiene un perfil de cliente muy específico, particularmente lo veo para empresas medianas o grandes por razones de diseño, herramientas, integraciones, funcionalidades, diferenciación, etc, etc. Son clientes que van a pagar lo que se les pida y esperarán los plazos que tome DESARROLLAR (Aquí si aplica ese término) el proyecto.

La creación o construcción de páginas web con Wordpress no es fácil, fácil lo verás tú puesto te dedicas a la programación de diseño pura y dura. Pero los que venimos en la siguiente etapa y tomamos las diferentes partes que conforman un sitio web: configuración del host, dominio, configuración del CMS, la plantilla, plugins adicionales, personalización específica, optimización WPO, configuración SEO (básica o intermedia), etc, tampoco es un trabajo de 2-3 días. Eso aplica en CASOS MUY PUNTUALES, al menos yo me tomo mi trabajo muy a conciencia y no hago webs Wordpress como si maquilas asiáticas se tratara.

El problema que detecto contigo (me puedo equivocar) es que sí o sí quieres vender páginas web a medida a todo cliente que llega a ti, y por eso defiendes a capa y espada tu estilo y forma de trabajo. De ahí que quieras validar tus "contras" con respecto a Wordpress.

El perfil de cliente que desea una web estática con 2-3 secciones suelen ser micros o pequeñas empresas que no quieren gastarse más de 300€ (en el mejor de los casos) por un sitio web. Incluso yo he llegado a crear una web por 150€ porque era una sola página de aterrizaje.

Veo que entrecomillas y repites en varias ocasiones el término "desarrollador" para referirte a los creadores de páginas web con Wordpress, seguramente hay una historia de recelo profesional detrás de eso. En mi caso particular nunca me he autonombrado como desarrollador, siempre les digo a mis clientes que soy un creador o constructor. Que tomo piezas de código hechos por aquí y por allá para integrarlos en un solo cuerpo.

En fin, el debate podría dar para mucho pero no es el plan, los tiempos cambian, la tecnología avanza, atrás quedaron esos años de programación pura y dura para webs pequeñas y estáticas. Yo he decidido aprender lo básico de programación y para lo demás tirar de Wordpress, Plantillas de diseño y plugins, tú has decidido mantenerte en el otro lado.

Ambos caminos son totalmente válidos y respetables, el reto está en saber dar con el cliente ideal al que venderle nuestros modelos y sistemas de trabajo. ¿O te crees que yo no he perdido clientes por querer algo a medida y no poder hacérselo?. Saludos!.
 

lalo2019

Gamma
Verificación en dos pasos desactivada
Desde
30 Mar 2019
Mensajes
190
Edad
29
Crédito(s)
1
Puntos
241
Me reafirmo en lo que te dije al inicio, no estás buscando experiencias y casos sobre hackeo de Wordpress, estás buscando justificaciones a tu método de trabajo. Vamos a ver...
No es asi. Solo que si tu me dices cosas como esta:

Háblale también de las desventajas de un diseño desde cero. Limitaciones, inversión a largo plazo en caso de necesitar nuevas funcionalidades, dificultad de autogestion, etc.
No me puedo quedar callado

El problema que detecto contigo (me puedo equivocar) es que sí o sí quieres vender páginas web a medida a todo cliente que llega a ti, y por eso defiendes a capa y espada tu estilo y forma de trabajo. De ahí que quieras validar tus "contras" con respecto a Wordpress.
jajaja es todo lo contrario.. Los "worpress Lovers" son los que siempre venden webs con worpress. Nunca le dan la opcion al cliente de elegir otra cosa..Como si worpress fuera la ultima tecnologia. Lo han convertido en tendencia. Te estoy contando que, a veces yo he llegado a clientes que tenian una web con worpess y nunca usaron el panel de administracion. Eso quiere decir que unicamente requerian una web informativa, pero aun asi les crearon una web con worpress.

El perfil de cliente que desea una web estática con 2-3 secciones suelen ser micros o pequeñas empresas que no quieren gastarse más de 300€ (en el mejor de los casos) por un sitio web. Incluso yo he llegado a crear una web por 150€ porque era una sola página de aterrizaje.
MIra, hay empresas grandes que solo quieren una web informativa, por lo tanto les hago una web sin CMS. Hay empresas chicas que tambien requieren una web informativa, pero como no tienen dinero, les hago una web con CMS. Si hubiera una empresa grande que requiriera que sus trabajadores actualizaran ellos mismos el contenido, tendria que crearles un worpress. O sea, yo desde el inicio evaluo dos cosas: SI van a necesitar autoadministrala o no; y si tienen o no dinero.. de esas dos cosas depende.

Veo que entrecomillas y repites en varias ocasiones el término "desarrollador" para referirte a los creadores de páginas web con Wordpress, seguramente hay una historia de recelo profesional detrás de eso. En mi caso particular nunca me he autonombrado como desarrollador, siempre les digo a mis clientes que soy un creador o constructor. Que tomo piezas de código hechos por aquí y por allá para integrarlos en un solo cuerpo.
Bueno es que no se como llamarles a los que hacen webs jalando y presionando botones. Diseñador te parece?

En fin, el debate podría dar para mucho pero no es el plan, los tiempos cambian, la tecnología avanza, atrás quedaron esos años de programación pura y dura para webs pequeñas y estáticas. Yo he decidido aprender lo básico de programación y para lo demás tirar de Wordpress, Plantillas de diseño y plugins, tú has decidido mantenerte en el otro lado.
Solo resaltar, una vez mas, que una web estatica no tiene porque ser pequeña o fea, en eso te equivocas, y mucho. Por ejemplo yo le hice una web estatica grande y profesional a una empresa de Ingles llamada Wall Street ENglish. Porque ellos no requerian una web autoadministrable. Yo les pregunte y ellos me dijeron que no; que querian hacer un contrato conmigo para que , dos veces al año les actualizara sus promociones, porque antes ellos tenian una pagina autoadministrable pero al final nadie se encargaba de ella. Encima el diseño estaba muy feo, lo habia hecho una chica con Worpress. Ademas me pidieron que lo hiciera totalmente identico al de su sede en USA....y tuve que hacerlo desde cero, igual pero con mejor codigo, porque el de USA estaba en HTML4 (ademas que a mi no me gusta clonar un sitio y usarlo de plantilla)

Ambos caminos son totalmente válidos y respetables, el reto está en saber dar con el cliente ideal al que venderle nuestros modelos y sistemas de trabajo. ¿O te crees que yo no he perdido clientes por querer algo a medida y no poder hacérselo?. Saludos!.
En esto estoy de acuerdo
 
Última edición:

socowisac

VIP
Beta
Programador
Verificación en dos pasos activada
Desde
19 Ago 2019
Mensajes
76
Crédito(s)
0
Puntos
0
me han tratado de hacer ataque de fuerza bruta pero nunca lo consiguen, todo depende del administrador.
 

Arriba