Proteger sitio web de infecciones y publicidad emergente

E

Elpadrotte Seguir

Épsilon
Desde
14 Ene 2013
Mensajes
776
bueno estimados betas, les cuento esto jamas me habia pasado
resulta que uno de mis sitios se infecto por malware, inyectaron codigo en el footer pero lo encriptaron base 64
por lo que todo cargaba normal nada mas salia una ventana de publicidad emergente, mi sitio fue marcado por peligroso
y ahora ya que contacte con mi proveedor de host ya estan trabajando en ello.
entre el analisis que me dieron infectaron varias plantillas
Insertar CODE, HTML o PHP: 
cadabraPress 1.1 â WooThemes WordPress Theme/scripts/timthumb.php: EIG.PHP.TimThumb-119.UNOFFICIAL FOUND 
/web/wp-content/themes/CovaTheme/footer.php: {HEX}base64.inject.unclassed.3.UNOFFICIAL FOUND 
/web/wp-content/wacinub/w.php: JCDEF.PHP.HACKTOOL.WP-03N.UNOFFICIAL FOUND 
/web/wp-content/oeoabeco/w.php: JCDEF.PHP.HACKTOOL.WP-02.UNOFFICIAL FOUND
ahora ya estan trabajando en ello y la pregunta es como evitar futuras infecciones y/o como asegurar mi web.
algun plugin que me recomiendo o algun truco para blindar el host compartido que alquilo.
saludos.:encouragement:
 
W

wjharil

Delta
Programador
Desde
29 Ago 2011
Mensajes
567
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Mantener actualizado el timtumb

Enviado desde mi XT1032 mediante Tapatalk
 
E

Elpadrotte

Épsilon
Desde
14 Ene 2013
Mensajes
776
¿alguna alternativa al timtumb? . en verdad desnocia de eso ya que la plantilla asi la usaba sin saber que usaba un timtumb antiguo

---------- Post agregado el 26-ene-2014 hora: 02:08 ----------
wjharil dijo:
Mantener actualizado el timtumb

Enviado desde mi XT1032 mediante Tapatalk
Hacer clic para expandir...
como lo actualizo o alguna alternativa a eso ya que usaba la plantilla asi nada mas y ni idea de eso que era el timtum apenas me informo .jeje y veo que es muy vulnerable saludos y gracias a todos por su respuesta y ayuda
 
W

wjharil

Delta
Programador
Desde
29 Ago 2011
Mensajes
567
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Elpadrotte dijo:
¿alguna alternativa al timtumb? . en verdad desnocia de eso ya que la plantilla asi la usaba sin saber que usaba un timtumb antiguo

---------- Post agregado el 26-ene-2014 hora: 02:08 ----------


como lo actualizo o alguna alternativa a eso ya que usaba la plantilla asi nada mas y ni idea de eso que era el timtum apenas me informo .jeje y veo que es muy vulnerable saludos y gracias a todos por su respuesta y ayuda
Hacer clic para expandir...

Pues, en la misma pagina de thimtumb... o también puedes dejar de usarla cambiando las imágenes y poniendolas directamente sin usar eso.
Tendrías que meter mano a : index.php, single.php (si lo usara), archives.php, etc.
 
E

Elpadrotte

Épsilon
Desde
14 Ene 2013
Mensajes
776
wjharil dijo:
Pues, en la misma pagina de thimtumb... o también puedes dejar de usarla cambiando las imágenes y poniendolas directamente sin usar eso.
Tendrías que meter mano a : index.php, single.php (si lo usara), archives.php, etc.
Hacer clic para expandir...
muchas gracias ire a su web oficial para ver la ultima version parchada y cambiarla mientras busco como quitarlo y las partes del codigo que modificaria en el theme que uso.:encouragement:
 
quimbox

quimbox

1
Iota
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
22 Mar 2012
Mensajes
2.346
E

Elpadrotte

Épsilon
Desde
14 Ene 2013
Mensajes
776
F

Federico Piccoli

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
16 Sep 2012
Mensajes
263
Ciao

Elpadrotte dijo:
.... y la pregunta es como evitar futuras infecciones y/o como asegurar mi web.
algun plugin que me recomiendo o algun truco para blindar el host compartido que alquilo.
Hacer clic para expandir...

1ª) Pasar los sitios a un servidor en el que puedas personalizar la configuracion del mismo, osea un dedicado o un vps, un host compartido ni és seguro ni se puede convertir en seguro.
2ª) Dar unos permisos adecuados de lectura y escritura a archivos y carpetas, osea nada de 755 y 644
3º) Reprogramar adecuadamente el archivo .htaccess
 
Hay que estar conectado o registrado para responder aquí.
Arriba