He sufrido el ataque de un hacker

  • Autor Autor r2j
  • Fecha de inicio Fecha de inicio
Es bien importante tener en cuenta:

1.- backups de nuestros sitios al menos una vez por semana
2.- Si usas wordpress cambia el schema de tu web de wp_ a otro cualquiera y elimina el usuario admin por otro.
3.- Manten actualizado tu sitio en cuanto a los scripts usados.
4.- Exige a tu proveedor de hosting tener actualizado (Php, MySQL)
5.- Conocer la tecnologia de tu server sea compartido o no (Esto ayuda a saber a que posibles soluciones te enfrentes si alguien ataca tu sitio.)

Espero que te sirvan.

En lo personal uso servidores dedicados desde hace un tiempo y creo que son la mejor opcion aunque el costo de mantenimiento es muchisimo mas caro que uno compartido o un reseller pero para mi es mas seguro ya que yo mismo le doy mantenimiento y se cuando como y donde poner los parches.
 
[MENTION=10794]domox[/MENTION] El paso 2 no lo entiendo
Se que un server dedicado es mejor pero ahora mismo estoy empezando y no se administrarme uno... Lo veré más adelante ya que estar con ataques es una perdida de tiempo. Gracias por tu sugerencia. ¿Alguien conoce algún plugin que bloquee ataques brutos?
 
Tenés una vulnerabilidad en un plugin qué instalastes, fíjate bien!
 
Generalmente los ataques a Wordpress se pueden solucionar de forma más o menos sencilla, lo complicado es actuar a tiempo, mi primer ataque tuve una infección y la verdad ni me enteré, ya estaba el sitio reportado en Google...

Una herramienta importante que me ha gustado mucho es Wordfence (permite restaurar los archivos originales de Wordpress, tienen antivirus y tiene firewall -desactivado por defecto-)

Otra herramienta que podéis usar es WebsiteDefender que ahora además tiene un plugin para mejorar nuestro wordpress (Wordpress Secure)

Otra herramienta interesante es de Defensio, aunque se supone que es sólo antispam, si accedes al panel de control verás que puedes activar varias protecciones

Bueno si tengo algo de tiempo intentaré hacer algunas referencias a otros

saludos
 
El prefijo de tu wordpres por defecto es wp_ puedes verlo en el archivo wp-config.php por ejemplo en la linea 60 aproximadamente cambia esto:

$table_prefix = 'wp_';

por esto:

$table_prefix = 'mi prefijo_'; //(El prefijo es la parte que wordpress le crea a las tablas delante ejemplo: wp_comments )
 

¿Eso se puede hacer ya con el sitio web armado? ¿no se dañarían las entradas?

- - - Actualizado - - -

Acá explican el proceso

http://ayudawordpress.com/cambiar-el-prefijo-de-la-base-de-datos-de-wordpress/

pero realmente me parece que los ataques a las bases de datos son lo que menos habría que temer, en mi sitio web los ataques han sido por infecciones o accesos no autorizados... y así la mayoría de los que he conocido...

- - - Actualizado - - -

Y como siempre en wordpress hay forma de hacer las cosas de manera automática (pero quién sabe si funcione bien)

http://wordpress.org/extend/plugins/db-prefix-change/installation/
 
ramonjosegn dijo:
¿Eso se puede hacer ya con el sitio web armado? ¿no se dañarían las entradas?
Hacer clic para expandir...

Absolutamente no.... ha tu sitio no le pasará nada pero hacer eso manualmente es muy tedioso usa este plugin mejor y lo hace de manera automatica.

Enlace eliminado
 
Dejo un video que creé en plan rápido (así que perdonar las inconsistencias) con una revisión general de Wordfence, espero que ayude

[YOUTUBE]YYKPLLKlS-o[/YOUTUBE]
 
ramonjosegn dijo:
Dejo un video que creé en plan rápido (así que perdonar las inconsistencias) con una revisión general de Wordfence, espero que ayude

[YOUTUBE]YYKPLLKlS-o[/YOUTUBE]
Hacer clic para expandir...

Gracias por la ayuda amigo, luego lo veré. Las webs ya fueron restauradas, ahora solo queda ponerles seguridad. :encouragement:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Sitio web hackeado, acciones a tomar después del ataque
2
Respuestas
25
Visitas
1K
Carlos Frias
Ataque de hackeo en mi cuenta de Facebook Ads
Respuestas
5
Visitas
388
Darkfrost
N
¿Este correo Paypal es Auténtico?: service@intl.paypal.com ¿O es un ataque Hacker?
Respuestas
5
Visitas
3K
Contreras Business
A
Historia de un Hacker
2
Respuestas
36
Visitas
2K
ArkHam16
A
R
Significado de Growth Hacker, Características y Reflexiones
Respuestas
4
Visitas
333
leitogesus
Menú
Acceder
Registro