¿Esto es un ataque a mi web?

JuaniG42 · 2 Jul 2020

Hola a todos, hoy cuando quise entrar a mi web me encuentro con que no se podía, me saltaba un error 503
Entre al cpanel y mirando las estadísticas noté que siempre desde la misma IP se estaba accediendo a una imagen alojada en mi cuenta como pueden ver en la captura1.

Cuestión que así estuvo por horas, entonces decidí bloquear la IP desde el cpanel, luego de hacerlo el error 503 se fue y pude navegar sin problemas dentro de la web.
Aunque estoy algo preocupado, porque viendo las mismas estadísticas horas mas tardes sigo viendo esa misma IP (Captura2), yo aun soy un novato en esto, apenas hoy aprendí lo que es un error 503 porque quería saber que carajos le pasaba a mi web.

Necesito su consejo para saber que hacer. Muchas Gracias

👍

Liao · 2 Jul 2020

Al parecer si te estaban atacando, usas ads en tu web? Haz intentado usar CloudFlare? Y Si usas AdSense, creo que no es conveniente usar CloudFlare.

JuaniG42 · 2 Jul 2020

Liao dijo:
Al parecer si te estaban atacando, usas ads en tu web? Haz intentado usar CloudFlare? Y Si usas AdSense, creo que no es conveniente usar CloudFlare.

No tiene ads mi web, es warez y no tiene adsense, no se como se usa cloudflare

val3n · 2 Jul 2020

Si es un ataque. Busca como agregarle Cloudflare

Moisés L. · 2 Jul 2020

Tiene toda la pinta de ser un ataque

HostLi · 2 Jul 2020

Puedes estar siendo atacado por los dueños del contenido que tienes. Me imagino que debes tener full visitas y un sitio popular, de lo clntrario es una mla configuracion. Sin animos de ofenderte, es mas solo me recordaste esto que tengo dias con ganas de decirlo. Hay gente que tiene un sitio no lo visita smni su abuela y viven preocupados por un ataque. Al fin alguien aparecio con algo que tal vez, puede que si tal vez este siendo atacado

Mask7OfDragon · 2 Jul 2020

No es un ataque es el sistema de trabajos de wordpress realizando el trabajado ( Numero que sale )
aunque desconozco si un ataque puede replicar ese funcionamiento, que no creo.

JuaniG42 · 2 Jul 2020

HostLi dijo:
Puedes estar siendo atacado por los dueños del contenido que tienes. Me imagino que debes tener full visitas y un sitio popular, de lo clntrario es una mla configuracion. Sin animos de ofenderte, es mas solo me recordaste esto que tengo dias con ganas de decirlo. Hay gente que tiene un sitio no lo visita smni su abuela y viven preocupados por un ataque. Al fin alguien aparecio con algo que tal vez, puede que si tal vez este siendo atacado

Mi web no es la nueva taringa

(en su mejor epoca), recién lleva 1 año funcionando pero es autosustentable, no me ofendo, la opinión de gente que sabe me ayuda 👍

JuaniG42 · 2 Jul 2020

Mask7OfDragon dijo:
No es un ataque es el sistema de trabajos de wordpress realizando el trabajado ( Numero que sale )
aunque desconozco si un ataque puede replicar ese funcionamiento, que no creo.

entonces si es un trabajo de wordpress debería habilitar nuevamente esa IP?

Mask7OfDragon · 2 Jul 2020

JuaniG42 dijo:
entonces si es un trabajo de wordpress debería habilitar nuevamente esa IP?

pues yo lo que veo y interpreto es que es un trabajo de wordpress ( Cronjob ) pero ni idea. Lo estuve mirando ahora y no encontre vulnerabilidades en esa area.

JuaniG42 · 2 Jul 2020

Mask7OfDragon dijo:
pues yo lo que veo y interpreto es que es un trabajo de wordpress ( Cronjob ) pero ni idea. Lo estuve mirando ahora y no encontre vulnerabilidades en esa area.

lo de Cronjob solo apareció luego que bloquee la ip, antes de eso solo aparecía la solicitud al archivo de imagen, eso me estaba causando el problema, y por lo que veo estuvo así toda la madrugada ya que se desplomaron las visitas

Mask7OfDragon · 2 Jul 2020

JuaniG42 dijo:
lo de Cronjob solo apareció luego que bloquee la ip, antes de eso solo aparecía la solicitud al archivo de imagen, eso me estaba causando el problema, y por lo que veo estuvo así toda la madrugada ya que se desplomaron las visitas

Para salir de dudas descarga la imagen y examinala, que no tenga shell's o metodos ocultos.

JuaniG42 · 2 Jul 2020

Mask7OfDragon dijo:
Para salir de dudas descarga la imagen y examinala, que no tenga shell's o metodos ocultos.

ya la elimine, de todas formas la imagen la había editado y subido yo mismo desde mi pc

arnego2 · 2 Jul 2020

ataques a WP van a wp-admin usualmente
Tienes archivos php vacios? > Te inyectan por mysql, por suerte es un proceso lento y sencillo para defenderse.

Cicklow · 2 Jul 2020

instala wordfence y sabras si es un ataque...pero eso tiene mas pinta de ser el mismo wp... aparte, esa no es la ip de tu server? la ip es de un shared...

Reverse IP Lookup - ViewDNS.info

viewdns.info