¿Esto es un ataque a mi web?

  • Autor Autor JuaniG42
  • Fecha de inicio Fecha de inicio
JuaniG42

JuaniG42

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
Hola a todos, hoy cuando quise entrar a mi web me encuentro con que no se podía, me saltaba un error 503
Entre al cpanel y mirando las estadísticas noté que siempre desde la misma IP se estaba accediendo a una imagen alojada en mi cuenta como pueden ver en la captura1.

Cuestión que así estuvo por horas, entonces decidí bloquear la IP desde el cpanel, luego de hacerlo el error 503 se fue y pude navegar sin problemas dentro de la web.
Aunque estoy algo preocupado, porque viendo las mismas estadísticas horas mas tardes sigo viendo esa misma IP (Captura2), yo aun soy un novato en esto, apenas hoy aprendí lo que es un error 503 porque quería saber que carajos le pasaba a mi web.

Necesito su consejo para saber que hacer. Muchas Gracias 🙂👍

Captura1.JPGCaptura2.webp
 
Al parecer si te estaban atacando, usas ads en tu web? Haz intentado usar CloudFlare? Y Si usas AdSense, creo que no es conveniente usar CloudFlare.
 
Liao dijo:
Al parecer si te estaban atacando, usas ads en tu web? Haz intentado usar CloudFlare? Y Si usas AdSense, creo que no es conveniente usar CloudFlare.
Hacer clic para expandir...

No tiene ads mi web, es warez y no tiene adsense, no se como se usa cloudflare 🙁
 
Si es un ataque. Busca como agregarle Cloudflare
 
Tiene toda la pinta de ser un ataque
 
Puedes estar siendo atacado por los dueños del contenido que tienes. Me imagino que debes tener full visitas y un sitio popular, de lo clntrario es una mla configuracion. Sin animos de ofenderte, es mas solo me recordaste esto que tengo dias con ganas de decirlo. Hay gente que tiene un sitio no lo visita smni su abuela y viven preocupados por un ataque. Al fin alguien aparecio con algo que tal vez, puede que si tal vez este siendo atacado
 
No es un ataque es el sistema de trabajos de wordpress realizando el trabajado ( Numero que sale )
aunque desconozco si un ataque puede replicar ese funcionamiento, que no creo.
 
HostLi dijo:
Puedes estar siendo atacado por los dueños del contenido que tienes. Me imagino que debes tener full visitas y un sitio popular, de lo clntrario es una mla configuracion. Sin animos de ofenderte, es mas solo me recordaste esto que tengo dias con ganas de decirlo. Hay gente que tiene un sitio no lo visita smni su abuela y viven preocupados por un ataque. Al fin alguien aparecio con algo que tal vez, puede que si tal vez este siendo atacado
Hacer clic para expandir...
Mi web no es la nueva taringa 😛 (en su mejor epoca), recién lleva 1 año funcionando pero es autosustentable, no me ofendo, la opinión de gente que sabe me ayuda 👍
 
Mask7OfDragon dijo:
No es un ataque es el sistema de trabajos de wordpress realizando el trabajado ( Numero que sale )
aunque desconozco si un ataque puede replicar ese funcionamiento, que no creo.
Hacer clic para expandir...
entonces si es un trabajo de wordpress debería habilitar nuevamente esa IP?
 
JuaniG42 dijo:
entonces si es un trabajo de wordpress debería habilitar nuevamente esa IP?
Hacer clic para expandir...

pues yo lo que veo y interpreto es que es un trabajo de wordpress ( Cronjob ) pero ni idea. Lo estuve mirando ahora y no encontre vulnerabilidades en esa area.
 
Mask7OfDragon dijo:
pues yo lo que veo y interpreto es que es un trabajo de wordpress ( Cronjob ) pero ni idea. Lo estuve mirando ahora y no encontre vulnerabilidades en esa area.
Hacer clic para expandir...

lo de Cronjob solo apareció luego que bloquee la ip, antes de eso solo aparecía la solicitud al archivo de imagen, eso me estaba causando el problema, y por lo que veo estuvo así toda la madrugada ya que se desplomaron las visitas
 
JuaniG42 dijo:
lo de Cronjob solo apareció luego que bloquee la ip, antes de eso solo aparecía la solicitud al archivo de imagen, eso me estaba causando el problema, y por lo que veo estuvo así toda la madrugada ya que se desplomaron las visitas
Hacer clic para expandir...

Para salir de dudas descarga la imagen y examinala, que no tenga shell's o metodos ocultos.
 
ataques a WP van a wp-admin usualmente
Tienes archivos php vacios? > Te inyectan por mysql, por suerte es un proceso lento y sencillo para defenderse.
 
instala wordfence y sabras si es un ataque...pero eso tiene mas pinta de ser el mismo wp... aparte, esa no es la ip de tu server? la ip es de un shared...

Reverse IP Lookup - ViewDNS.info

viewdns.info viewdns.info
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba