Protección sitio web contra hackeos repetidos: ¿Cómo lograrlo?

  • Autor Autor ramonjosegn
  • Fecha de inicio Fecha de inicio
gFama dijo:
Lo que no entiendo es que si supuestamente tu amigo te da sus servidores porque sigues a ciegas tratando de adivinar que fue lo que paso. Si te pasa un log como te dije antes puedes saber perfectamente que archivos se tocaron, que se subió por ftp, si se te vulnero la clave por fuerza bruta y demás (si esta activo, el servidor monitorea todas las respuestas que dio ante cada demanda tuya o de cualquiera que entro en el). Por lo que se lee en el hilo estas barajando muchas posibilidades cuando deberías primero leer tu server y detectar concretamente lo que te paso. A partir de esa información concreta podrás saber que caminos tomar, sino esto te seguirá pasando una y otra vez. Por ahí tu amigo tampoco tiene esa información porque a su vez contrata servidores a un host que no le da los logs.

Solo estoy conjeturando y espero que resuelvas el problema.

Saludos
Hacer clic para expandir...

OK, se los pediría pero para eso tendría que saber la fecha exacta, porque no creo que me vaya a enviar los logs desde diciembre del año pasado... como comenté ya había tenido problemas antes, no pedí los logs y no tomé cartas en el asunto, por esa parte me puedes echar toda la culpa, ya que fue más por "vagancia" de ponerme a revisar que otra cosa... como suelen decir "más vale prevenir..."

Nota - con respecto a las demás conjeturas, son servidores manejados directamente, así que por esa parte...
 
Intenta asegurar tu servidor con modsecurity, un buen firewall ( csf) y chequea los permisos de tus archivos y carpetas.

Por supuesto, empieza de cero. Respeta contraseñas, instala de nuevo los programas etc...




Sent from my iPhone using Tapatalk
 
ivanbg dijo:
Intenta asegurar tu servidor con modsecurity, un buen firewall ( csf) y chequea los permisos de tus archivos y carpetas.

Por supuesto, empieza de cero. Respeta contraseñas, instala de nuevo los programas etc...




Sent from my iPhone using Tapatalk
Hacer clic para expandir...

Eso sí lo tengo pendiente... arggggh es que estoy metido en otro proyecto y no me alcanza el tiempo para nada...
 
Puede ser que en algún ataque anterior dejasen un troyano en una carpeta oculta, o en una carpeta de tu sitio, y lo estén aprovechando para hackear tu web. Prueba a cambiar de servidor, a ser posible con una instalación nueva, es decir, creando una nueva base de datos e importando las entradas en caso de que utilices algún cms.

ramonjosegn dijo:
Otra vez me hackearon uno de mis sitios web, la semana pasada me lo usaron para enviar spam y hoy me lo llenaron de spam de contenido sexual tipo viagra...

La verdad es que se me hace bien raro, siempre parece que encuentra alguna puerta para acceder instale lo que instale o use lo que use (incluso el servidor tiene firewall)

¿Qué me recomendáis para tener el sitio triplemente protegido?
Hacer clic para expandir...
 
reverse999 dijo:
Puede ser que en algún ataque anterior dejasen un troyano en una carpeta oculta, o en una carpeta de tu sitio, y lo estén aprovechando para hackear tu web. Prueba a cambiar de servidor, a ser posible con una instalación nueva, es decir, creando una nueva base de datos e importando las entradas en caso de que utilices algún cms.
Hacer clic para expandir...

Con tantos problemas que me ha dado este sitio apenas tengo subida información estba comenzando a subirla cuando ocurrió esto, gracias por los consejos
 
[MENTION=1576]ramonjosegn[/MENTION] ¿Podrías pasarme la url de tu web? :encouragement:
 
Lopezito dijo:
[MENTION=1576]ramonjosegn[/MENTION] ¿Podrías pasarme la url de tu web? :encouragement:
Hacer clic para expandir...

¿Para hackearla? jajajaa... mecacho punto com (como dije todo "en construcción" o en "destrucción")
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

metaldan
Video interactivo que abre sitio externo: ¿Cómo lograrlo?
2
Respuestas
23
Visitas
836
zerodc
zerodc
carlos198518
Monetización de sitio porno: ¿Cómo lograrlo?
Respuestas
16
Visitas
518
carlos198518
carlos198518
D
Video y audio juntos: cómo lograrlo en mi web
Respuestas
1
Visitas
141
Maddy
Maddy
tavitooo
Cambiar diseño web sin afectar el actual - ¿Cómo lograrlo?
Respuestas
1
Visitas
196
DelDon
D
Simplicio
Desarrollo de web en Wordpress sin indexado ¿Cómo lograrlo?
Respuestas
17
Visitas
731
livam84
L
Atrás
Arriba