¿Hackeo o no hackeo?

Brandon Díaz Seguir

Lambda
SEO
Verificación en dos pasos activada
Desde
24 Nov 2011
Mensajes
2.821
Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...
 

isaacmartinez

Delta
Diseñador
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
8 Jul 2012
Mensajes
658
tienes que tener cuidado puede que hayan entrado directo a la BD una vez ami me paso me cambiaron hasta el password por la BD
 

Xetix

Épsilon
Verificación en dos pasos desactivada
Desde
23 Abr 2012
Mensajes
853
Eso no es cuestión de probabilidad, que te ataquen así porque sí. Yo mas bien diría que es cuestión de la competencia o rivalidad que pueda tener con otros sitios...

Saludos.
 

elcuervito

Eta
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
29 Mar 2013
Mensajes
1.396
Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...

a mi me hackearon 4 paginas, me cambiaron el index y me calente y borre todo
 

pedro100

Zeta
Verificación en dos pasos desactivada
Desde
21 Feb 2011
Mensajes
1.672
Ha podido ser cualquiera de los dos casos, un hacker puede modificar solo el index o tambien puede borrar todo el contenido, segun lo que le apetezca hara una cosa u otra.
 

DoctorPC

1
Pi
SEO
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
10 Dic 2010
Mensajes
6.063
Si yo fuese tu competencia y tengo acceso de una u otra forma a dañarte (en este caso borrando tus artículos en español) para verme beneficiado, no depende del "cómo" si no de la ética de la persona/empresa de la competencia.

Ahora lo curioso es que borraran solo una parte y no todo.

¿Tienes distintas BD o instalaciones de WP?
¿Tienes distintos usuarios de administración de WP?
¿No será un empleado enojado?
¿Quién tiene acceso al sitio?

Tienes que ir descartando posibilidades ;)

Betas... ¿Qué tan probable es que un ataque a un sitio bajo Wordpress esté enfocado en borrar todas las páginas del mismo?

Lo pregunto por que eso le acaba de pasar a un sitio de la empresa con la que trabajo... Y sospecho que más bien fue hecho por alguien que también tenga acceso al wp-admin y que desde ahí las borro... Pues sólo se borraron las páginas "en español" y no las que estan en ingles...
 

GnDx

Iota
Verificación en dos pasos desactivada
Desde
6 Abr 2009
Mensajes
2.143
Ten cuidado, ya estando en el ambiente laboral he visto muchos casos de que la competencia manda analizar, realizar test, y hasta por simplemente molestar realizar un ataque, es posible que pagaran a alguien para hacerlo, puedes checar tus logs del servidor que contratas puede que encuentres que previo al ataque estuvo analizando el sitio, algún inicio de sesión falso, alguna conexión indebida y también te sugiero en este momento cambiar absolutamente todo:


  • Contraseñas de todos los usuarios
  • Contraseñas de todos los correos
  • Contraseña del servicio de hospedaje
  • Cambiar la contraseña del usuario de la base de datos
  • A todo los usuarios de tu empresa, cambiar contraseñas
  • Cambiar cuentas y comprobar todos los permisos de cuentas de tu negocio, tales como twitter, correo, facebook y cualquier otro medio que utilicen, ya que si quieren acatar de nuevo las cosas cambien.


Ten en cuenta que es mas fácil, atacar a un humano que a un computador, el humano es mas fácil de ser victima de ing. social y este mismo haber dado acceso para que te eliminaran todo, a si que crea una politica de seguridad, invitalos a cambiar contraseñas cada x tiempo, depurar archivos, y proteger su conectividad.

Saludos
 

WindHack

Eta
Redactor
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
18 Nov 2012
Mensajes
1.281
Si hay alojadas otras páginas en el servidor (sea compartido, dedicado, o lo que sea), posiblemente aprovecharon la vulnerabilidad en alguna de ellas para entrar al mismo, rootearlo y realizar un mass-defacement y por consiguiente, modificar todas las páginas (index) de los sitios. (Generalmente no suelen cambiar nada más, por lo menos cuando se trata de un mass-defacement).

En otro caso, si fue sólo al sitio, posiblemente hay una vulnerabilidad dedicada, y aprovecharon para meter una shell y colarse al server. O simplemente dieron con la clave del admin usando bruteforce.


Saludos.,
 

Brandon Díaz

Lambda
SEO
Verificación en dos pasos activada
Desde
24 Nov 2011
Mensajes
2.821
Si yo fuese tu competencia y tengo acceso de una u otra forma a dañarte (en este caso borrando tus artículos en español) para verme beneficiado, no depende del "cómo" si no de la ética de la persona/empresa de la competencia.

Ahora lo curioso es que borraran solo una parte y no todo.

¿Tienes distintas BD o instalaciones de WP?
¿Tienes distintos usuarios de administración de WP?
¿No será un empleado enojado?
¿Quién tiene acceso al sitio?

Tienes que ir descartando posibilidades ;)

1. No
2. Si
3. Tal vez
4. Un monton xD

Las politicas de la empresa en cuanto a usuarios y claves (Siempre son las mismas en todos sus sitios ) es bastante deficiente.... ojala aprendan la leccion, ya les habia comentado que tenian que cambiar eso pero... pues hasta que no les pasa no reaccionan
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba