Debate abierto: Sobre hackeo de hosting...

  • Autor Autor Googleriano
  • Fecha de inicio Fecha de inicio
Googleriano

Googleriano

1
Pi
Verificación en dos pasos activada
¡Ha verificado su Paypal!
Verificado por Binance
¡Usuario popular!
Suscripción a IA
Buenos días colegas...
Para ver como me dan su punto de vista en este caso...

Sucede que estoy de pasante en una empresa, y mi trabajo es instalar varios sitios webs.
Ellos tienen contratado un hosting, que se accede por Cpanel.

Son 3 sitios. Así que añadí 2 dominios adicionales en el cpanel...

Osea, que estan de esta forma:

Sitio 1 en el directorio Raiz /home/usuario/public_html/

Y los otros sitios en subdirectorios, del tipo:

  • /home/usuario/public_html/directorio sitio 2/
  • /home/usuario/public_html/directorio sitio 3/

En estos sitios tiene wordpress recien instalado, y actualizado, con un theme premium de theme forest.

Ahora el problema.

Alguien ha hackeado el hosting, y a creado un nuevo web plishing, en el directorio:

[*] /home/usuario/public_html/web plishing/

En el dominio raiz todavía no se ha trabajado, y solo contenia los subdirectorios del sitio 2 y 3...

Mi pregunta es:

¿Es posible que hayan hackeado el sistema y creado un sitio nuevo, dentro del hosting, tomando en cuenta alguna vulnerabilidad de los wordpress que he instalado, y que estan actualizados?

La empresa que nos aloja dice que fue que resetearon un programa, y que entraron al cpanel, y desde allí el mismo robot instaló ese sitio...

¿Esto es posible?

Estoy por creer que en realidad el dedicado no está bien protegido, y que se metieron a las carpetas superiores, que ellos administran, y desde allí inyectaron o instalaron ese sitio plishing en el hosting de la empresa...

¿Alguna teoría o ayuda de sus experiencias en servidores?
 
Ah ver... si usas wordpress tenlo por seguro que este no es 100% seguro. Ya que existen hacker que puede llegar a vulnerar tu página incluso mucho mas si tu web tiene la aceptación de comentarios....!

Lo que te recomiendo y me paso ami eso hace muchos años es, descargarte todo el directorio public_html/.. comprimido en zip. luego solicitar a tu proveedor que elimine la cuenta y la vuelva a crear desde 0. Así tu mismo podras subir tu backup.zip. Pero antes que nada debes descomprimir tu backup.zip y pasarle un buen antivirus por si tienes una imagen con código encriptado. Una vez inspeccionado luego podrás subir tranquilamente en tu cpanel correctamente creado desde 0.


Saludos
 
CrewArty dijo:
Ah ver... si usas wordpress tenlo por seguro que este no es 100% seguro. Ya que existen hacker que puede llegar a vulnerar tu página incluso mucho mas si tu web tiene la aceptación de comentarios....!

Lo que te recomiendo y me paso ami eso hace muchos años es, descargarte todo el directorio public_html/.. comprimido en zip. luego solicitar a tu proveedor que elimine la cuenta y la vuelva a crear desde 0. Así tu mismo podras subir tu backup.zip. Pero antes que nada debes descomprimir tu backup.zip y pasarle un buen antivirus por si tienes una imagen con código encriptado. Una vez inspeccionado luego podrás subir tranquilamente en tu cpanel correctamente creado desde 0.


Saludos
Hacer clic para expandir...

Si, pero si tengo wordpress instalado en la carpeta: /home/raiz/wordpress ,,es posible que desde ese wordpress puedan hackear e instalar algo en una carpeta de otro nivel, como en este caso, se instaló el asunto en: /home/raiz/directorio nuevo/
 
manuelspirit dijo:
Si, pero si tengo wordpress instalado en la carpeta: /home/raiz/wordpress ,,es posible que desde ese wordpress puedan hackear e instalar algo en una carpeta de otro nivel, como en este caso, se instaló el asunto en: /home/raiz/directorio nuevo/
Hacer clic para expandir...

Claro, una vez infectado y tengan acceso pueden crear, modificar archivos, redireccionar, todo se puede lamentablemente.
 
Revisa los logs de acceso, te indican que archivos fueron modificados y demas.
 
manuelspirit dijo:
Si, pero si tengo wordpress instalado en la carpeta: /home/raiz/wordpress ,,es posible que desde ese wordpress puedan hackear e instalar algo en una carpeta de otro nivel, como en este caso, se instaló el asunto en: /home/raiz/directorio nuevo/
Hacer clic para expandir...

Respondiendo a esta pregunta especifica: Si.

Es lo mismo en el caso de que hayan 2 sitios distintos en 1 Cpanel, uno infectado puede perjudicar al otro.
 
Primero si es un servidor compartido y no esta bien actualizado puedo subir una shell a mi cuenta y revisar lo que tiene el server completo si me hago de un root. Sino subir esa misma shell al server usando partes del wp. tambien puedo meterte un sploit a ti y con tus pass meterme a jugar calladamente y asi etc etc etc
 
tal como dice masterpy, si es compartido y hackean un cliente todo el server puede verse comprometido, o también que tu wordpress tenga vulnerabilidades, es 100% posible y no se te haga tan increíble, los hacker existen,no como los de las películas pero pueden hacerse con el control de un servidor relativamente facil
 
¿Es ese theme es realmente premium?
Lo digo, debido a casos en donde esos "benditos" y "desinteresados" themes nulled traen sorpresas.
Pienso que por seguridad debes instalar plugins como Wordfence y BBQ. Y ver si algún plugin que utilices se encuentre reportado como vunerable. (Injección XSS)
 
No te tengo mucho que aportar solo mi experiencia, yo tenia una web con un theme nulled y perdí total acceso a la web, no me quedo mas que ponerme en contacto con el soporte ,
Pero si tu dises que tienes theme premiun tocara ver como te hackiaron, porque puede ser el theme vulnerable y seria recomendable cambiarlo
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Googleriano
  • Encuesta Encuesta
Debate Abierto: ¿A Dónde se ha movido nuestro dinero?
Respuestas
8
Visitas
249
vanessabisond
vanessabisond
A
¿Es posible ganar más de $20k al mes con Google Adsense? - Debate abierto
2
Respuestas
26
Visitas
2K
Riven Captain
R
Atrás
Arriba