Protección sitio web contra hackeos repetidos: ¿Cómo lograrlo?

  • Autor Autor ramonjosegn
  • Fecha de inicio Fecha de inicio
Johao Hernandez dijo:
a de ser alguien que esta molesto con vos quizas viejo :s
Hacer clic para expandir...

Si vieras la cantidad de bots que hay pululando por la red... Wordfence tiene ahora un mapa en su sitio web de ataques y defensas en tiempo real...

ataques_wordpress.webp
 
seguro no fue por fuerza bruta??
Instala por si acaso Hide My WP, para esconder la ruta de logueo de wordpress (de forma que los bots no puedan entrar), Login Security Solution (para que te avise cuando intentan entrar, y para bloquear intentos fallidos), o en su defecto instala Acunetix WP Security, que hace algo "parecido" por ser simplista.

Los ultimos dos te avisan cuando alguien intenta entrar desde una ip ajena y falla en el logueo (detectando asi la ip que esta queriendo acceder por ataque de brute force)
 
diego11 dijo:
seguro no fue por fuerza bruta??
Instala por si acaso Hide My WP, para esconder la ruta de logueo de wordpress (de forma que los bots no puedan entrar), Login Security Solution (para que te avise cuando intentan entrar, y para bloquear intentos fallidos), o en su defecto instala Acunetix WP Security, que hace algo "parecido" por ser simplista.
Hacer clic para expandir...

Estoy usando Wordfence que bloquea por fuerza bruta (y ahora con Bruteprotect que también es para evitar acceso por fuerza bruta), el problema me temo fue con el cpanel que tenía una contraseña pésima, es que no tocaron Wordpress como tal sino que me borraron cuentas de correo, crearon usuarios en Wordpress.. en fin, hicieron lo que se les dio la gana, al menos no me dejaron un cartelito de "hackeado por la banda xxx"
 
ramonjosegn dijo:
Estoy usando Wordfence que bloquea por fuerza bruta (y ahora con Bruteprotect que también es para evitar acceso por fuerza bruta), el problema me temo fue con el cpanel que tenía una contraseña pésima, es que no tocaron Wordpress como tal sino que me borraron cuentas de correo, crearon usuarios en Wordpress.. en fin, hicieron lo que se les dio la gana, al menos no me dejaron un cartelito de "hackeado por la banda xxx"
Hacer clic para expandir...

aaa... si, por cpanel un familiar mio que trabaja en la seguridad de un hosting me dijo que no usaban cpanel por las vulnerabilidades del mismo. Lo único que podría decirte para esto es reforzar la contraseña, pasa que nunca me tocaron el cpanel. Suerte ramon.
 
El cpanel no tiene ningún problema si esta en la ultima versión que ha salido y usas contraseñas autogeneradas. Lo mismo para el panel whm. El tema es el bendito wordpress, si usas esa plataforma y hay alguien con malas intenciones que tiene conocimientos sólidos, te tendra a mal traer siempre. Se que esta opinion sera refutada por varios pero a mi entender wordpress es un colador con agujeros por todos lados. Si quieres tratar de evitar problemas (digo tratar porque 100% seguro no hay nada) usa soft de pago...

Otra cosa a tener en cuenta elimina tu gestor ftp y vuelve a instalarlo con una copia fresca, por ahí el hackeo no es en el server sino en tu ordenador que es mucho mas fácil. Firewall y demás herramientas esta de mas comentártelas...
 
Johao Hernandez dijo:
fijate que en mi sitio cada dia me aparecen mas de 100 comentarios con letras chinas, a que se debera?
Hacer clic para expandir...

Bots, programas informáticos para rastrear y hacer cosas de forma auomática online, hace años entraba al IRC y había un montón de ellos, en una ocasión hasta estuve como 30 minutos hablando con uno, manteniendo una charla más o menos fluida, me llegó medio a engañar la verdad...

Hay plugins que permite bloquearlos, algunos anti-spam tienen la opción de bloquear comentarios en ciertos idiomas como el chino
 
ramonjosegn dijo:
Bots, programas informáticos para rastrear y hacer cosas de forma auomática online, hace años entraba al IRC y había un montón de ellos, en una ocasión hasta estuve como 30 minutos hablando con uno, manteniendo una charla más o menos fluida, me llegó medio a engañar la verdad...

Hay plugins que permite bloquearlos, algunos anti-spam tienen la opción de bloquear comentarios en ciertos idiomas como el chino
Hacer clic para expandir...


aaaa ok lo chequeare, gracias
 
depediendo, como es tu web, realidad no te hackearon si no te realizaron un deface, saludos guapote
 
gFama dijo:
El cpanel no tiene ningún problema si esta en la ultima versión que ha salido y usas contraseñas autogeneradas. Lo mismo para el panel whm. El tema es el bendito wordpress, si usas esa plataforma y hay alguien con malas intenciones que tiene conocimientos sólidos, te tendra a mal traer siempre. Se que esta opinion sera refutada por varios pero a mi entender wordpress es un colador con agujeros por todos lados. Si quieres tratar de evitar problemas (digo tratar porque 100% seguro no hay nada) usa soft de pago...

Otra cosa a tener en cuenta elimina tu gestor ftp y vuelve a instalarlo con una copia fresca, por ahí el hackeo no es en el server sino en tu ordenador que es mucho mas fácil. Firewall y demás herramientas esta de mas comentártelas...
Hacer clic para expandir...


Uso Avast Pro

Cuando pasas plugins de seguridad es bastante evidente que la instalación por defecto de Wordpress es bastate mala, pero ocurre igual con Joomla (peor dicen), o cualquier otro CMS; del único que medio hablan bien es de Drupal pero por ser poco conocido, entonces está menos documentado para diseñar y para hackear

Como comenté, el error creo que fue por usar una contraseña mala de cpanel, de hecho ya me habían hecho la jugarreta semanas antes de enviar 10.000 emails desde mi cuenta de correo... y eso no tiene nada que ver con Wordpress, cierto?
 
para la contraseña te recomiendo que utilizes mas el #$%&? "numeros" 4letras
 
Bien simple, pide a tu host que te pase un log de lo que sucedió ese día en tu server (la actividad a nivel gestión). Ahí sabrás con seguridad por donde entraron y que fue lo que hicieron. Incluso si editaron algún archivo. Los host muchas veces con evasivas no te lo quieren dar pero ellos pueden hacerlo si están bien predispuestos.
 
rh0b3rt0 dijo:
depediendo, como es tu web, realidad no te hackearon si no te realizaron un deface, saludos guapote
Hacer clic para expandir...

Bueno espero que a nadie más de Forobeta lo defaceen con 10.000 correos, no tiene gracia... era evidente que trataban de aprovecharse del sitio web de alguna manera en beneficio de ellos, por eso trataban de permanecer desapercibidos...

---------- Post agregado el 29-ene-2014 hora: 21:28 ----------
gFama dijo:
Bien simple, pide a tu host que te pase un log de lo que sucedió ese día en tu server (la actividad a nivel gestión). Ahí sabrás con seguridad por donde entraron y que fue lo que hicieron. Incluso si editaron algún archivo. Los host muchas veces con evasivas no te lo quieren dar pero ellos pueden hacerlo si están bien predispuestos.
Hacer clic para expandir...

Son servidores de un amigo, tengo un acuerdo con él y me permite revender, si él ve algo raro me avisa siempre, de hecho después de esos problemas contrató un equipo de auditoría informática para que hagan revisiones periódicas y evitar estos problemas, siempre que yo le digo algo él lo toma muy en cuenta para ofrecer soluciones...
 
tutorialesp dijo:
Con el Akismet creo se llama, lo trae wordpress por defecto, solo debes configurarlo y te ahorra todo eso.
Hacer clic para expandir...

al activarlo me pide que me registre, me imagino que esto tiene algun costo? o es free?
 
Cambia el diseño, muchas veces el problema de una web en wordpress es que suelen salir vulnerabilidades por un fallo del theme
 
Johao Hernandez dijo:
al activarlo me pide que me registre, me imagino que esto tiene algun costo? o es free?
Hacer clic para expandir...

Te da la opción de elegir un precio, lo pones en 0, puedes buscar un tutorial asi lo instalé por primera vez, pero es 100% gratis y sirve mucho me sacó 10000 comentarios SPAM
 
tutorialesp dijo:
Te da la opción de elegir un precio, lo pones en 0, puedes buscar un tutorial asi lo instalé por primera vez, pero es 100% gratis y sirve mucho me sacó 10000 comentarios SPAM
Hacer clic para expandir...

ok lo voy a hacer porque me aburre estar borrando tantos comentarios en letras chinas
 
Lo que no entiendo es que si supuestamente tu amigo te da sus servidores porque sigues a ciegas tratando de adivinar que fue lo que paso. Si te pasa un log como te dije antes puedes saber perfectamente que archivos se tocaron, que se subió por ftp, si se te vulnero la clave por fuerza bruta y demás (si esta activo, el servidor monitorea todas las respuestas que dio ante cada demanda tuya o de cualquiera que entro en el). Por lo que se lee en el hilo estas barajando muchas posibilidades cuando deberías primero leer tu server y detectar concretamente lo que te paso. A partir de esa información concreta podrás saber que caminos tomar, sino esto te seguirá pasando una y otra vez. Por ahí tu amigo tampoco tiene esa información porque a su vez contrata servidores a un host que no le da los logs.

Solo estoy conjeturando y espero que resuelvas el problema.

Saludos
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

metaldan
Video interactivo que abre sitio externo: ¿Cómo lograrlo?
2
Respuestas
23
Visitas
836
zerodc
zerodc
carlos198518
Monetización de sitio porno: ¿Cómo lograrlo?
Respuestas
16
Visitas
518
carlos198518
carlos198518
D
Video y audio juntos: cómo lograrlo en mi web
Respuestas
1
Visitas
141
Maddy
Maddy
tavitooo
Cambiar diseño web sin afectar el actual - ¿Cómo lograrlo?
Respuestas
1
Visitas
196
DelDon
D
Simplicio
Desarrollo de web en Wordpress sin indexado ¿Cómo lograrlo?
Respuestas
17
Visitas
731
livam84
L
Atrás
Arriba