Ataques web: Experiencias y Recomendaciones

  • Autor Autor javiadrados24
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

javiadrados24

javiadrados24

Dseda
Redactor
Verificación en dos pasos activada
Verificado por Whatsapp
Hola compañeros,

Hace unas semanas me enviaban un email anónimo indicando que habían conseguido entrar en mi servidor (spoofing). No le hice mayor caso, y de la noche a la mañana, todas mis webs aparecían en blanco. El wp-admin funciona, pero debieron sustituir algo del PHP y ahora estoy de mierda hasta las cejas.

¿Alguien que le haya pasado esto? ¿Habéis contratado alguna vez empresas como SUCURI?

Por otra parte, quiero recalcar que el servicio de BANAHOSTING es vergonzoso. Lo único que se limitan a decir es que contrate a una empresa tercera para solucionar este problema.
 
yo limpie ayer de varias webs trojanos de ads, prueba a actualizar todos los plugins y themes a ver si lo arreglas, si no mírate esta guía de Jose Conti

Limpiar un WordPress infectado/hackeado | WordPress.org España

[This thread is closed.] Lo primero es que cuando subes una copia limpia de WordPress, arreglas el problema de funcionamiento de WordPress ya que…
es.wordpress.org es.wordpress.org
 
javiadrados24 dijo:
Hola compañeros,

Hace unas semanas me enviaban un email anónimo indicando que habían conseguido entrar en mi servidor (spoofing). No le hice mayor caso, y de la noche a la mañana, todas mis webs aparecían en blanco. El wp-admin funciona, pero debieron sustituir algo del PHP y ahora estoy de mierda hasta las cejas.

¿Alguien que le haya pasado esto? ¿Habéis contratado alguna vez empresas como SUCURI?

Por otra parte, quiero recalcar que el servicio de BANAHOSTING es vergonzoso. Lo único que se limitan a decir es que contrate a una empresa tercera para solucionar este problema.
Hacer clic para expandir...
Hola,

Nosotros no manejamos sus actualizaciones de wordpress y plugins, usted debe mantener sus wordpress actualizados y sus plugins y themes.
Como le indicamos en el ticket tiene todo sin actualizar. dejando sus wordpress sin seguridad con todo desactualizado. debe entender sus webs y sus instalaciones usted las maneja, tenemos muchisima seguridad más ante usuarios con sitios webs sin darle mantenimiento es el resultado.
En el ticket nuevamente hemos corregido sus webs más si no actualiza le seguirá ocurriendo.
 
Y donde estan tus backups offline?
Puedes ver la base de datos en tu cpanel (phpmyadmin)?

TOS de Bana:
5.) Backups and Data Loss
Your use of the service is at your sole risk. BanaHosting is not responsible for files and/or data residing on your account. You agree to take full responsibility for files and data transferred and to maintain all appropriate backup of files and data stored on BanaHosting servers.

Any shared account using more than 50 gigs of disk space will be removed from our off site backups with the exception of databases continuing to be backed up.
Hacer clic para expandir...
Si estas usando un plan shared, pregunta al soporte por el backup de tu base de datos. (con la db podrias restaurar tu sitio, haciendo una instalacion limpia de wordpress.
 
banahosting.com dijo:
En el ticket nuevamente hemos corregido sus webs más si no actualiza le seguirá ocurriendo.
Hacer clic para expandir...
Como te mencionan aca, si no actualizas el propio WP, plugins/themes. Te seguiran 'hackeando'. Es responsabilidad tuya mantener actualizado WP.
 
javiadrados24 dijo:
Hola compañeros,

Hace unas semanas me enviaban un email anónimo indicando que habían conseguido entrar en mi servidor (spoofing). No le hice mayor caso, y de la noche a la mañana, todas mis webs aparecían en blanco. El wp-admin funciona, pero debieron sustituir algo del PHP y ahora estoy de mierda hasta las cejas.

¿Alguien que le haya pasado esto? ¿Habéis contratado alguna vez empresas como SUCURI?

Por otra parte, quiero recalcar que el servicio de BANAHOSTING es vergonzoso. Lo único que se limitan a decir es que contrate a una empresa tercera para solucionar este problema.
Hacer clic para expandir...

Es tu hosting no tu programador man xD

No puedes pretender que por 9 de hosting vas a querer que te hagan de Programador o Webmasters también, debes hacerle seguridad integral al sitio web y aplicar las recomendaciones que te están proporcionando.
 
banahosting.com dijo:
Hola,
Nosotros no manejamos sus actualizaciones de wordpress y plugins, usted debe mantener sus wordpress actualizados y sus plugins y themes.
Como le indicamos en el ticket tiene todo sin actualizar. dejando sus wordpress sin seguridad con todo desactualizado. debe entender sus webs y sus instalaciones usted las maneja, tenemos muchisima seguridad más ante usuarios con sitios webs sin darle mantenimiento es el resultado.
En el ticket nuevamente hemos corregido sus webs más si no actualiza le seguirá ocurriendo.
Hacer clic para expandir...
Guau. Si esto no fue una prueba de óptimo servicio al cliente (+ una cachetada con guante blanco, como decimos por acá) no sé que es.
 
Qytanius dijo:
Guau. Si esto no fue una prueba de óptimo servicio al cliente (+ una cachetada con guante blanco, como decimos por acá) no sé que es.
Hacer clic para expandir...

El hosting por lo regular no tiene ni debe tener acceso “personal” a los sitios de los clientes, cada cliente es responsable de actualizar Wordpress, themes y plugins, y si aun así te hackean debes buscar un programador o un profesional que cierre el agujero de seguridad en tu desarrollo, normalmente esto no te lo puede cubrir nadie por USD$9 mensuales, lo debes independientemente contratar y pagar por hora a un profesional dedicado a ello. No es quien escriba mejor sino la realidad, en Namecheap u otras empresas donde ni siquiera hablan español te van a decir lo mismo, pero como aquí se habla español nadie va comentar eso en forobeta xD mucho estan haciendo ellos con entrar y hacer eso.
 
Qytanius dijo:
Guau. Si esto no fue una prueba de óptimo servicio al cliente (+ una cachetada con guante blanco, como decimos por acá) no sé que es.
Hacer clic para expandir...
La empresa tiene razón en decir que el descuido es del cliente, solo para poner un ejemplo si uno renta una casa de playa, donde de por sí el lugar es algo inseguro (hackers), y dejas las puertas de la casa abierta, los ladrones van a ingresar y robar y dejarte la casa sin nada, ahora échale la culpa al dueño, así funciona.

Es descuido del usuario al dejar todo desactualizado, como sabemos cada actualización de plugins, themes, etc, en gran parte son por la seguridad.
 
Hay hosting que vende tus datos, hay otros que no monitoran si ahorras en tu hosting no esperas mucha atencion.
Si te cae un virus lo mas prudente es rehacer el sitio.
 
Ahora Wordpress permite las actualizaciones automáticas, podría ser la solución a tus problemas.
1678720881861.webp
 
BotBeta dijo:
@BotBeta
Hacer clic para expandir...

Dile a @javiadrados24 todos los pasos de remover malware en Wordpress en un hosting cPanel, dale unos 2 mil caracteres de pasos bien descriptivos con manzanitas para que él pueda desinfectar los sitios web que fueron intervenidos por Phishing.
 
Carlos Frias dijo:
Dile a @javiadrados24 todos los pasos de remover malware en Wordpress en un hosting cPanel, dale unos 2 mil caracteres de pasos bien descriptivos con manzanitas para que él pueda desinfectar los sitios web que fueron intervenidos por Phishing.
Hacer clic para expandir...
Por supuesto, aquí te proporciono algunos pasos para remover malware en WordPress en un hosting cPanel:

1. Accede al área de hosting cPanel y abre File Manager.

2. Ubica los archivos infectados, puedes utilizar el buscador del sistema para encontrar cambios recientes en los archivos. Presta especial atención a los archivos con extensión .php, estos son los archivos ejecutables que pueden contener código malicioso.

3. Crea una copia de seguridad de tus archivos, esto es importante en caso de que algo salga mal. Debes hacer una copia de seguridad de todos los archivos que vas a modificar antes de continuar.

4. Elimina el código malicioso del archivo infectado. Esto puede ser un poco complicado porque el código malicioso puede estar en diferentes lugares dentro del archivo. Utiliza un editor de texto para buscar el código y eliminarlo. Asegúrate de no dañar el código legítimo.

5. Actualiza todos los themes y plugins de WordPress. Verifica si hay alguna actualización pendiente y realízala. Si esto no funciona, desinstala y reinstala los plugins.

6. Revisa los archivos del servidor que no son de WordPress, es decir, los archivos que no tienen ninguna relación con tu sitio web de WordPress.

7. Cambia las contraseñas de todos los usuarios de tu sitio de WordPress, incluyendo la contraseña del administrador.

8. Realiza un análisis completo del sitio web utilizando un antivirus en línea o un plugin de seguridad de WordPress para asegurarte de que no haya rastros de malware o virus.

Esto son solo algunos pasos generales para remover malware en WordPress, dependiendo de la gravedad de la situación, quizás sea necesario contar con la ayuda de un profesional en seguridad web.
 
El servicio de BANAHOSTING, en una palabra, es impecable.

Tardas más en abrir un ticket que ellos en responder y atender tus necesidades.

El ejemplo de la casa es brutal.

En fin, que lo más fácil es echar la culpa a otros en lugar de aceptar la parte que nos corresponde.

Mis 10's para Bananahosting.
 
A veces leer este tipo de mensajes da miedo entrar en wordpress con tantos puglins mal instalados y falsos. A mi me paso en uno hace años con medias de 20.000 vistas al día. A la mañana siguiente ni cargaba, aparecía como robado, en blanco o sin cargar bien. Una locura después de tanto trabajo y meses.

Como no se pague esa seguridad de dos pasos con lo otro que ahora no se como se llama. Uno ya no esta seguro.
 
Dile a tu hosting que te den los backups. Y luego actualiza todo, quita plugins nulled, etc.
 
nadamas dijo:
A veces leer este tipo de mensajes da miedo entrar en wordpress con tantos puglins mal instalados y falsos. A mi me paso en uno hace años con medias de 20.000 vistas al día. A la mañana siguiente ni cargaba, aparecía como robado, en blanco o sin cargar bien. Una locura después de tanto trabajo y meses.

Como no se pague esa seguridad de dos pasos con lo otro que ahora no se como se llama. Uno ya no esta seguro.
Hacer clic para expandir...
Hace mucho deje de utilizar WordPress, es muy bueno y sirve para desplegar muchos tipos de proyectos rápidamente. Se debe de invertir tiempo en seguridad (como en cualquier otro proyecto). Pero al ser tan común hoy en día en la mayoría de sitios web tiende a ser más atacado... No por algo desde hace tiempo ya ofrecen servicios personalizados de desinfección en Fiverr 😅
 
mateoagudelo dijo:
Hace mucho deje de utilizar WordPress, es muy bueno y sirve para desplegar muchos tipos de proyectos rápidamente. Se debe de invertir tiempo en seguridad (como en cualquier otro proyecto). Pero al ser tan común hoy en día en la mayoría de sitios web tiende a ser más atacado... No por algo desde hace tiempo ya ofrecen servicios personalizados de desinfección en Fiverr 😅
Hacer clic para expandir...
Yo seguramente vuelva a wordpress por ciertas cosas que una web externa no me facilita. Pero... Me va a salir caro pagar una plantilla a mi gusto.

La gente que sabe bien de wordpress es la herramienta pro. Pero yo que se lo básico y algo avanzado, siempre hay duda y quiebros de cabeza.
 
banahosting.com dijo:
Hola,

Nosotros no manejamos sus actualizaciones de wordpress y plugins, usted debe mantener sus wordpress actualizados y sus plugins y themes.
Como le indicamos en el ticket tiene todo sin actualizar. dejando sus wordpress sin seguridad con todo desactualizado. debe entender sus webs y sus instalaciones usted las maneja, tenemos muchisima seguridad más ante usuarios con sitios webs sin darle mantenimiento es el resultado.
En el ticket nuevamente hemos corregido sus webs más si no actualiza le seguirá ocurriendo.
Hacer clic para expandir...

hasta chatbot redactaba mejor un mensaje jeje
 
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Temas similares

Johan Sibulo
Tráfico de Bing en sitios web: Experiencias y estrategias
Respuestas
13
Visitas
492
Augustus
Augustus
akusnet
Mejora del rendimiento web - Experiencias y consejos
2
Respuestas
20
Visitas
1K
akusnet
akusnet
Y
Protección contra malware en servidores web - Experiencias y consejos
Respuestas
2
Visitas
601
Yoshi
Y
Atrás
Arriba