¡Mi sitio web fue hackeado! Consejos para reforzar seguridad

  • Autor Autor migocr
  • Fecha de inicio Fecha de inicio
M

migocr

Épsilon
Verificación en dos pasos activada
Buenas, hoy iba a revisar mi sitio y me encuentro que no carga, rapido fui a checar la base de datos y parece que me borraron todo y me dejaron un lindo mensaje.


mensaje.webp


En fin ni que agregar, no tengo ni para un duro mucho menos para pagar esa barbaridad de dinero jaja, ojala y se dedicaran a hackear grandes empresas, uno apenas y llega a salir la quincena sin deudas, iluso puede tumbarme el sitio completo ni va salir ni un peso de aqui por que simplemente no lo hay.

Pero bueno ahora que descargue mi frustracion ayudenme, que hago para reforzar la seguridad? Muchas gracias desde ya!
 
Debiste de hacer respaldo manualmente
 
Eduardonek dijo:
Debiste de hacer respaldo manualmente
Hacer clic para expandir...
Lo se jaja, mala costumbre, como han sido dias pesados en el trabajo lo procrastine demasiado, pero de los errores se aprende, tendre siempre mi copia en local de todo, modificare mi sistema de ingreso de datos para que guarde tanto en local como en el server. Creo que no fue un hackeo, deje la contraseña en 123456789 jaja, que idiota nunca recorde cambiarla.
 
Hola
Lamento esto que te ha pasado. De todo se aprende.
Quizá tu hosting tenga alguna copia de seguridad en algún sitio. A veces las hacen en automático y ni lo sabes. Pregúntales.
Ojalá lo soluciones
 
Sencilla dijo:
Hola
Lamento esto que te ha pasado. De todo se aprende.
Quizá tu hosting tenga alguna copia de seguridad en algún sitio. A veces las hacen en automático y ni lo sabes. Pregúntales.
Ojalá lo soluciones
Hacer clic para expandir...
es un vps de veesp, revise y por ningun lado veo que manejen copias de seguridad :c
 
Yo tuve que joder varias webs para aprender que siempre se debe tener copia de TODO. Es una verga que te pase eso pero ánimo, seguramente a la próxima vas a tomar las precauciones necesarias.
 
1.- Deberías tener backups para ese tipo de cosas. Es algó con sentido conmún tenerlas. Revisa en MongoDB si no tienen backups. Qué plan usas?

2.- Debes revisar tu sitio web, en qué está construido? Porque seguro tienes variables de entorno (el acceso a la bd) de manera pública.
 
Joao De Sousa dijo:
1.- Deberías tener backups para ese tipo de cosas. Es algó con sentido conmún tenerlas. Revisa en MongoDB si no tienen backups. Qué plan usas?

2.- Debes revisar tu sitio web, en qué está construido? Porque seguro tienes variables de entorno (el acceso a la bd) de manera pública.
Hacer clic para expandir...
Hola, es un vps, no hay backup, mi contraseña era 12345678 y mi usuario admin. Quiero creer que adivinaron y no fue un hackeo real. Mi sitio corre con node y express, el unico archivo que guarda la conxion es mi data_model donde viene la uri de conexion a la bd. Otra cosa mi repositorio de github con otro sitio pero la misma uri de conexion estaba expuesto (publico). Descuide mucho esa parte la verdad, fui ingenuo no imagine la malicia de internet pero ya cambie la contraseña y el usuario de conexion y movi mis repositorios a privado.
 
Era fácil, casi como los que ponen password en password
 
migocr dijo:
Hola, es un vps, no hay backup, mi contraseña era 12345678 y mi usuario admin. Quiero creer que adivinaron y no fue un hackeo real. Mi sitio corre con node y express, el unico archivo que guarda la conxion es mi data_model donde viene la uri de conexion a la bd. Otra cosa mi repositorio de github con otro sitio pero la misma uri de conexion estaba expuesto (publico). Descuide mucho esa parte la verdad, fui ingenuo no imagine la malicia de internet pero ya cambie la contraseña y el usuario de conexion y movi mis repositorios a privado.
Hacer clic para expandir...

Ahh ya, pensé que el capture era de MongoDB Atlas (era mejor usar eso como base de datos) y no que lo habias montado en tu VPS. Ya veo que el capture es de MongoDB Compass.

No es que alguien se dedicó a eso, existen bots siempre rastreando webs, y repositorios para eso mismo. Si copias y pegas la dirección BTC que te dejaron en google... lo más seguro es que no seas el único que le haya pasado.

Al menos ya con eso aprendes a no colocar passwords inseguras, hacer backups y también no dejar variables de entornos de manera pública.
 
La pregunta aquí es... ¿Por qué dejaste tu servidor de Mongo abierto al mundo?
Lo normal es que solo tu aplicación pueda conectarse a la base de datos.
 
no hay excusa valida por no tener respaldo de los archivos de tu presencia web.
Peor si es tu base de existencia.

Puedes bajar la base e intentar una limpieza.
 
Todos los servidores con un poco de profesionalidad hacen copias de seguridad de contenido y base de datos. Así de sencillo es.
 
Bueno creo que no hay mas nada que decir. Si ya verificaste si la empresa que te ofrece el servicio no tiene respaldos. Entonces esto queda como una lección de aprendizaje. Hacer respaldos periodicamente, usar contraseñas "fuertes" tanto en las cuentas de los vps, hosting etc. Como en tus cuentas personales. Esto es lamentable, me sucedió una vez con una web que subía como espuma y perdí todo de la noche a la mañana.
 
Esto es algo básico, no porque crees un proyecto en cualquier servidor, por más que creas que sea un proyecto pequeño o de práctica. Siempre aumena la seguridad de tus credenciales y el puerto por defecto por lo menos, o también podrías usar whitelists si te da la opción tus configuraciones.
Ya que hay gente que tiene spiders barriendo ip's en la red y buscando puertos abiertos por defecto (3006, 47000, ...) muchos puertos por defecto con que se configuran las db's y estos van probando con un diccionario de datos credenciales debiles.

Asi que tomen nota.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

R
Nuevo plugin WordPress para reforzar seguridad del sitio
Respuestas
3
Visitas
283
ramonjosegn
R
Atrás
Arriba