Es posible que hackeen a un foro?

  • Autor Autor Gamonten
  • Fecha de inicio Fecha de inicio

Gamonten

Épsilon
Verificado por Whatsapp
Hola amigos!

Antes que todo, la pregunta (para que no se imaginen que es algo oscuro) va porque quiero montar un foro y eso fue una de las primeras cosas que pense, el riesgo al hackeo.

Asi que, me imagino que la respuesta es SI.

Pero bueno, ya vemos que muchos foros estan vivos, por ejemplo Forobeta. Y aqui hay muchos usuarios talentosos que me imagino que son capaces de hacerlo (quizas) en caso que sea posible.

Entonces, como hacen los foros para protegerse de los hackeos? Y tambien, como hacen los admins, ejemplo, Carlos, para que no le hackeen su usuario??

Alguien me puede decir?

Tambien abri 2 temas con preguntas sobre Vbulletin por si alguien sabe del tema y puede darme una ayudita :encouragement::encouragement:

https://forobeta.com/vbulletin/625526-son-licencias-vbulletin.html

https://forobeta.com/vbulletin/625524-se-montar-foro-vbulletin-experiencia.html

Gracias!
 
Todo es substituible al hackeo.
 
Todo es posible, no hay sistema que sea tan seguro.
 
Todo sisema informatico tiene debilidades amigo y bugs que se prestán para rehacer funciones. Todo es posible, pero no todos usan sus habilidades para perjudicar
 
Todo sistema tiene su grado de vulnerabilidad, piensa que las tecnologías van quedando en desuso continuamente o se van renovando, y al hacerlo van dejando al descubierto fallas, eso por un lado... por otro, ningún sistema es 100% seguro. [?]
 
Muy bien, gracias.

Pero entonces como hace forobeta??

O los usuarios que tienen foros, como se han defendido??
 
Gamonten dijo:
Muy bien, gracias.

Pero entonces como hace forobeta??

O los usuarios que tienen foros, como se han defendido??
Hacer clic para expandir...

Manteniendo las actualizaciones del sistema al día, parchando las vulnerabilidades que vayan surgiendo.
 
DIGITALAWEB dijo:
Manteniendo las actualizaciones del sistema al día, parchando las vulnerabilidades que vayan surgiendo.
Hacer clic para expandir...

Es decir, lo unico que tengo que hacer es eso? Mantener la plataforma actualizada??

Upps... parchando las vulnerabilidades😕😕 eso si no lo entiendo... digo, me imagino que es, pero a ver, eso es detectable??

Gracias por tu respuesta!
 
Gamonten dijo:
Es decir, lo unico que tengo que hacer es eso? Mantener la plataforma actualizada??

Upps... parchando las vulnerabilidades😕😕 eso si no lo entiendo... digo, me imagino que es, pero a ver, eso es detectable??

Gracias por tu respuesta!
Hacer clic para expandir...

Si por ejemplo revisas tu codigo y ves que no esta saneado las parte que deberian de estar , esa seria una muy grave y por lo tanto deberias de corregir y/o parchar.

tambien los ataque DDos son cosas por las cuales se tienen que preocupar ( aunque hay herramientas que ayudas a mitigar un poco el ataque)
 

Vaya... cuantas cosas!

Entonces amigo, tu crees que yo (alguien ue no sabe de foro ni programacion) pueda montar un foro?
 
Cualquiera puede montar un foro.

El tema de las vulnerabilidades, es la comunidad la que suele reportar el fallo, y el desarrollador del CMS que utilices quien lo soluciona, en ese sentido sólo tienes que preocuparte de estar al día con las actualizaciones, e ir haciendo backups por si a caso xD

El tema de protegerte de "robos de cuenta", sin ir más lejos aquí han añadido Google auth, desde que país inicias sesión habitualmente y alguna cosilla más que me dejo seguro, pero son cosillas que ayudan bastante en temas de seguridad.

Enviado desde mi SM-G955F mediante Tapatalk
 
Mira, hackear no es como en las peliculas donde ves a un tipejo con 20 PC's abriendo CMD y metiendo comandos como loco.

El hackeo en un 90% es debido a que el webmaster es desprevenido, siempre hablando de robo de datos.

Entonces, ¿Como hacen?

Simple. Mantienen actualizado su foro (para tapar vulnerabilidades), usan SSL (que encripta los datos), y obviamente que la contraseña de Carlos no debe ser 123456, o password... O sea, usando una contraseña segura.

Y obviamente que no dar los datos de acceso a cualquiera.

Simple, no hay mas misterio que ese... PRECAUCIÓN.

Ahora si hablas de un ataque DDOS, o spammers, ya hay otros metodos como Cloudflare, captchas, etc.
 
Gamonten dijo:
Vaya... cuantas cosas!

Entonces amigo, tu crees que yo (alguien ue no sabe de foro ni programacion) pueda montar un foro?
Hacer clic para expandir...


Claro , todo el tiempo se estan hackeado foros , sitios web etc .
por eso es importante tener tus backup . a hora el riesgo esta , pero no es para que te detengas por eso . cada sitio ya sea foro , red social , blog , computadora , movil etc ,es bunerable . a si que no te detengas por que si eso te detiene tendrias que hacer lo mismo y dejar tu movil por que puede ser hackeado . a si animo y recuerda hacer tus backups y estar atentos a visitas estrañas.
 
Gamonten dijo:
Vaya... cuantas cosas!

Entonces amigo, tu crees que yo (alguien ue no sabe de foro ni programacion) pueda montar un foro?
Hacer clic para expandir...

Hola,

Cualquier plataforma es hackeable hasta una página en html lo es si hay vulnerabilidad por parte del servidor, cabe destacar que suelen hacerlo en sitios de gran relevancia o contra quienes tienen algo en especial.

Lo primordial es tener un foro actualizado, lo segundo es los plugins que manejes que sean seguros y al mismo tiempo estén actualizado ya que a la mínima es un punto de acceso a tu información.

Después es tener un buen alojamiento ya que si tu alojamiento es vulnerable tu cuenta también lo será y lo más importante es tenerlo controlado e ir mejorando en seguridad.

Es por eso que tu mencionas forobeta [MENTION=1]Carlos Arreola[/MENTION] siempre trabaja en eso de ahí a que ahora apliquen la verificación en dos pasos ya no es solo por la seguridad de los usuario si no de él mismo y de sus miembros que quizás a tu usuario no acceden pero pueden acceder a una cuenta vulnerable que tiene permisos especiales como puede ser un moderador ect...

Todos esos puntos debes tenerlos en cuenta.

Saludos.
 
Hola amigos!

Gracias a todos [MENTION=81448]Hystr[/MENTION] [MENTION=173661]csnotcs[/MENTION] [MENTION=173214]Ging[/MENTION] [MENTION=121168]SnakeNet[/MENTION]

De verdad que aprecio sus respuestas porque como les digo, estoy en cero con esto. Asi que voy concluyendo que lo primordial es mantener la plataforma actualizada, tener un buen servidor e ir reparando los fallos. Pero esto ultimo, segun lei a Hystr, lo hace el desarrollador de CMS, mi trabajo seria informarle a él de los fallos, no??

Y claro! Los backups, se me olvidaban por completo. Pero es verdad recuerdo que un amigo siempre hablaba de backups y etc... :encouragement:

Por cierto, cuando dicen "la seguridad del servidor" se refieren al hosting??

Gracias otra vez, por suerte cuento con ustedes y estas respuestas para tener referencia cuando empiece el foro, creo que puede ser pronto porque otro usuario me dio una lista de foros gratuitos (SMF, Mybb...)

Saludos:encouragement:
 


  1. Si y no, el desarrollador cubre las amenazas de su cms pero tu debes cubrir las tuyas viendo que plugins utilizas y que los autores estén actualizando parcheando inseguridades.

    Al igual garantizar que tu usuario es seguro y usar plugins que aumenten la seguridad por más que prevengan las vulnerabilidades hasta que no sucede no se sabe de ellas.
  2. Sin duda backups cada día o cada dos días para evitar perdidas de información tan relevantes.
  3. Si, servidor igual hosting el alojamiento del servicio.
  4. Si está bien SMF o MYBB para empezar son básicos y cada uno de ellos te da una libertad diferente, mybb en cuanto a programación y smf en cuanto a personalización es más básico.
 

Gracias!

Imaginate, yo pensaba hacer backup cada semana y resulta que se debe hacer cada dia o 2 jaja.

Si, voy a usar SMF porque vi un foro de un usuario que utiliza SMF y me parece que se ve muy bien en apariencia.

Exactamente a que te refieres con mas libertad en cuanto a programacion?? Que hay mas cosas para programarle me imagino??

Yo quisiera algo que no fuera tan complicado de programar jeje (porque no se nada de eso 😉 )

😛8:😛8:
 
Claro que es posible, hasta hackearon foros grandes.
 

Respecto al backup depende del uso que tenga tu foro si es activo es lo recomendable para cuando empiezas con un backup semanal no esta mal por no un backup cuando veas que hay mucha información nueva o cambios realizados importantes.

SMF está bastante bien al igual los plugins y eso es bastante intuitivo.

Libertad en el sentido de que puedes programar más aunque si te pones en smf también lo haces de diferente manera, trae más opciones los plugins se instalan de diferente modo smf te da la opción de hacerlo desde tu propia administración al igual con los parches de seguridad.

Cualquier cosa puedes contar con la comunidad, siempre podemos echarte un cable o dos 😛8:
 

Gracias amigo!

Si, es cierto quizas al inicio no necesite backup tan seguido, pero si se vuelve activo, si como sugieres de hacerlo diario :encouragement:

Ah perfecto... de hecho me meti a SMF y pues ya veo que si necesitare que la comunidad me eche 2 cables o 3 jajaja 😛8:😛8:

Tu tienes foro SMF??

Gracias!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Es posible de hacer un embed de cierto ID de un video de youtube?
Respuestas
5
Visitas
759
Zarat
Espero aportar y todo lo posible a este foro
Respuestas
2
Visitas
127
Negociosdepc
N
M
¿Es posible un hackeo si el origen de conexión es localhost en el análisis en tiempo real de Analytics?
Respuestas
1
Visitas
668
elmatoo
E
Creación de foro en WordPress: ¿Es posible y cómo?
Respuestas
14
Visitas
1K
luishrn04
F
Fusión de páginas con nombres similares: ¿Es posible y cómo hacerlo?
Respuestas
3
Visitas
753
felipe53
F
Menú
Acceder
Registro