Problema de Virus en Sitio Web
- Autor MelonLeon
- Fecha de inicio
Por el servidor no entra nada, al menos a mi nunca ( hablo de servidores mios y de mis clientes que en total son un buen numero de servidores con muchos tipos de webs), y si tienes scripts limpios y temas limpios nunca te van a meter nada, la mayoría de malware entra por plugins y themes descargados de fuentes no fiables o bien desactualizados que son propensos a inyecciones de código.
De donde sacas que 95% de los malwares entran por el server ? xd
- Desde
- 16 Sep 2012
- Mensajes
- 263
Ciao
Cuando te añaden un archivo con permisos de propietario por donde han entrado?
Si te rescriben o añaden un .htaccess és culpa de quien?
Cuando entran en la shell segun tu lo hacen desde wordpress?
Y si te roban los datos de ftp tamben los encuentran en Wordpress?
La cantidad de servidores que hay por internet que usan el interfaz de php apache 2.0 handler y te obligan a tener permisos 777 en las carpetas para poder instalar extensiones te parecen seguros?
Cuando te añaden un archivo con permisos de propietario por donde han entrado?
Si te rescriben o añaden un .htaccess és culpa de quien?
Cuando entran en la shell segun tu lo hacen desde wordpress?
Y si te roban los datos de ftp tamben los encuentran en Wordpress?
La cantidad de servidores que hay por internet que usan el interfaz de php apache 2.0 handler y te obligan a tener permisos 777 en las carpetas para poder instalar extensiones te parecen seguros?
Última edición:
Culpa del webmaster todo eso.
Si te suben una shell es por que el script es vulnerable y permitió la subida del fichero.
Si te cambian el htaccess es por que te han subido una shell.
Si el webmaster se bajo un script y no reviso que tuviera ya una shell metida o un backdoor es culpa del webmaster.
Todo lo que dices no es problema del servidor por que todo eso afecta solo una cuenta en el server.
Y si el server ejecuta mod_php pues lo ejecuta y ya esta, por eso no te van a hackear nada, serás igual de vulnerable que con suphp si tu script, web etc es vulnerable.
mod_php es un problema en hosting comparido pero cada vez se usa menos, aunque yo hablo de servidores en general no de hosting compartido y no hace falta tener permisos 777 para instalar nada si mod_php esta bien configurado.
Lo del robo del ftp no veo por que va a ser culpa del servidor, puedes proteger el servidor contra ataques de fuerza bruta pero si la clave que le pone el webmaster es la misma que el dominio o 12345 pues mal vamos por que es la primera que prueban.
Al final de todo si te suben una shell, si te cambian el httaccess si te roban el ftp, no va a afectar al servidor va a afectar a las webs del webmaster y solo a sus webs.
Y claro que por parte del servidor se puede mejorar la seguridad para evitar la ejecución y subida de shells pero si el webmaster no toma sus precauciones siempre le vulneraran sus webs.
Si no mira este mismos post, a los que han vulnerado y les han metido el virus ese, fue culpa del server ??? no no, fue culpa del script que han subido al servidor los propios webmasters,, no hay nada más que decir ya que de eso iba el tema en un principio.
7:- Desde
- 16 Sep 2012
- Mensajes
- 263
Ciao
Estoy de acuerdo que el webmaster tiene que tomar sus precauciones, pero muchos servidores tambien tienen que tomar las suyas y no las toman, en todo caso, las culpas del webmaster no son imputables a Wordpress o a Joomla o a Prestashop
Estoy de acuerdo que el webmaster tiene que tomar sus precauciones, pero muchos servidores tambien tienen que tomar las suyas y no las toman, en todo caso, las culpas del webmaster no son imputables a Wordpress o a Joomla o a Prestashop
thedanioner
No recomendado
- Desde
- 5 Abr 2013
- Mensajes
- 2.830
Busco lo mismo :encouragement:
