Hackeo inminente...

ramonjosegn · 29 May 2014

Chic@s me ha ocurrido algo extraño.

Alguien está intentando acceder a uno de mis sitios web con uno de mis nombres de usuario (de otro sitio), lo raro es que no sé cómo obtuvieron ese nombre, ya que sólo lo comparto con otra persona y con nadie más... en casa estoy usando el Avast Free

¿Qué medidas pensáis que debo tomar?

Gracias

Wigao · 29 May 2014

1. Instala cualquier distribución de Linux.
2. Ingresa a Linux y al navegador, cambia tus contraseñas.

Listo, si quieres volver a usar Windows formatea tu PC e instala NOD32.

ramonjosegn · 29 May 2014

Wigao dijo:
1. Instala cualquier distribución de Linux.
2. Ingresa a Linux y al navegador, cambia tus contraseñas.

Listo, si quieres volver a usar Windows formatea tu PC e instala NOD32.

Estoy hablando de Wordpress en realidad, no uso ese nombre en mi computador... ni nunca lo he usado, aunque claro accedo a mis sitios web normalmente...

DoctorPC · 29 May 2014

Los nombres de usuarios se pueden sacar mirando el rss del sitio (url del autor).

creedpix · 29 May 2014

Usa linux o mac o no instales programas piratas en windows...

emski · 29 May 2014

Cambia el nombre de usuario y la contraseña por algo con símbolas raros.

@€sdasda#4

Cambia la dirección del wp-admin y login.

Un plugin que baneé IPS con varios intentos de login fallidos :encouragement:

ramonjosegn dijo:
Estoy hablando de Wordpress en realidad, no uso ese nombre en mi computador... ni nunca lo he usado, aunque claro accedo a mis sitios web normalmente...

Eduardo Sánchez · 29 May 2014

Algunas medidas:
Cambia el nombre de usuario
Elimina el usuario
Pon como suscriptor al usuario

Creo que con cualquier medida bastara

7:

ramonjosegn dijo:
Chic@s me ha ocurrido algo extraño.

Alguien está intentando acceder a uno de mis sitios web con uno de mis nombres de usuario (de otro sitio), lo raro es que no sé cómo obtuvieron ese nombre, ya que sólo lo comparto con otra persona y con nadie más... en casa estoy usando el Avast Free

¿Qué medidas pensáis que debo tomar?

Gracias

ramonjosegn · 29 May 2014

DoctorPC dijo:
Los nombres de usuarios se pueden sacar mirando el rss del sitio (url del autor).

Mmmm, los tengo cambiados por alias...

---------- Post agregado el 29-may-2014 hora: 17:22 ----------

mit19t dijo:
Algunas medidas:
Cambia el nombre de usuario
Elimina el usuario
Pon como suscriptor al usuario

Creo que con cualquier medida bastara 7:

pero el nombre de usuario sería el del otro sitio web (lo cambiaré), por el momento puse Wordfence en modo "ataque inminente" y subí los baneos a 60 días.... voy a cambiar la contraseña por si las moscas...

gere88 · 29 May 2014

[MENTION=1576]ramonjosegn[/MENTION] si es wordpress cambia la url del login, hay algunos plugin que te permiten cambiar la url de acceso para evitar que gente mal intensionada haga fuerza bruta :encouragement:

ramonjosegn · 29 May 2014

gere88 dijo:
[MENTION=1576]ramonjosegn[/MENTION] si es wordpress cambia la url del login, hay algunos plugin que te permiten cambiar la url de acceso para evitar que gente mal intensionada haga fuerza bruta :encouragement:

esos plugins siempre me dañan mis otros plugins, hay uno que pide dos contraseñas, creo que podría tratar con ese.... y lo peor es que sospecho que fue alguien del foro... en fin...

Jesam · 29 May 2014

Usa un plugin de seguridad que te permite poner un PIN al momento de acceder a tu WP-Admin, también puedes probar comprando un antivirus con licencia y así estar más seguro de lo que pueda ser analizando tu ordenador por completo, cambia las contraseñas por una son caracteres raros. Suerte con ello amigo.

puzzle777 · 29 May 2014

Y sobretodo.. Mete un plugin de limitador de intentos!!!

configuralo para bloquear la IP 48horas al segundo intento fallido

ramonjosegn · 29 May 2014

Jesam dijo:
Usa un plugin de seguridad que te permite poner un PIN al momento de acceder a tu WP-Admin, también puedes probar comprando un antivirus con licencia y así estar más seguro de lo que pueda ser analizando tu ordenador por completo, cambia las contraseñas por una son caracteres raros. Suerte con ello amigo.

OK, la verdad es que siempre uso el Avast Pro pero entre una cosa y otra no alcancé a pagarlo este año... ¿conoces alguno de esos plugins de doble pin? no recuerdo el nombre...

ramonjosegn · 29 May 2014

puzzle777 dijo:
Y sobretodo.. Mete un plugin de limitador de intentos!!!
configuralo para bloquear la IP 48horas al segundo intento fallido

Wordfence lo hace, ya lo configuré para que bloquee al primer intento, además añadí otro con protección en la nube que bloquea antes de que accedan siquiera al sitio... espero que sea suficiente...

Jxit3 · 29 May 2014

una opción seria que cambies la ruta de acceso al logueo y la otra pues instalar un plugin para limitar los intentos de acceso :encouragement:

puzzle777 · 29 May 2014

De todos modos, lo ideal es que crees una cuenta nueva y lo nombres ADMINISTRADOR.. te nombras a ti editor (a la cuenta que intentan acceder)..
De ese modo si lo logran, no tendrán la administración del sitio

solo un user editor

ramonjosegn · 29 May 2014

puzzle777 dijo:
De todos modos, lo ideal es que crees una cuenta nueva y lo nombres ADMINISTRADOR.. te nombras a ti editor (a la cuenta que intentan acceder)..
De ese modo si lo logran, no tendrán la administración del sitio solo un user editor

Ok, gracias por la recomendación, pero el intento es a otro sitio web con el user del primero... la gente hace unas cosas, seguramente pensaron que usaba los mismos nombres en varios sitios...

Lenny Creative · 29 May 2014

ramonjosegn dijo:
Mmmm, los tengo cambiados por alias...

No se si cambiando de alias bastara, porque no se porque pero uno de mis blogs de wordpress indexo la pagina de autor y no era el alias, sino el user con que me logueo :s

por ello queria preguntar, como hacer para que ciertas paginas no se indexen..

puzzle777 · 29 May 2014

ramonjosegn dijo:
Ok, gracias por la recomendación, pero el intento es a otro sitio web con el user del primero... la gente hace unas cosas, seguramente pensaron que usaba los mismos nombres en varios sitios...

jajaja.. Claro. Al ver el "user" que usas en un sitio, intentaron acceder al otro (lo que indica que es alguien que puede conocerte o sabe que son tus sitios)

De cualquier forma, la técnica es la misma que con facebook (por si te bloquean o roban tu perfil personal).

Te haces Autor todas las cuentas!! Y una administrador que es la que guardas bajo llave

ramonjosegn · 29 May 2014

puzzle777 dijo:
jajaja.. Claro. Al ver el "user" que usas en un sitio, intentaron acceder al otro (lo que indica que es alguien que puede conocerte o sabe que son tus sitios)

De cualquier forma, la técnica es la misma que con facebook (por si te bloquean o roban tu perfil personal).

Te haces Autor todas las cuentas!! Y una administrador que es la que guardas bajo llave

OK, gracias por la recomendación

Hackeo inminente...

ramonjosegn Seguir Seguidores 12

ramonjosegn Seguir

Seguidores

12