Proteger sitio web de infecciones y publicidad emergente

  • Autor Autor Elpadrotte
  • Fecha de inicio Fecha de inicio
E

Elpadrotte

Épsilon
bueno estimados betas, les cuento esto jamas me habia pasado
resulta que uno de mis sitios se infecto por malware, inyectaron codigo en el footer pero lo encriptaron base 64
por lo que todo cargaba normal nada mas salia una ventana de publicidad emergente, mi sitio fue marcado por peligroso
y ahora ya que contacte con mi proveedor de host ya estan trabajando en ello.
entre el analisis que me dieron infectaron varias plantillas
Insertar CODE, HTML o PHP: 
cadabraPress 1.1 â WooThemes WordPress Theme/scripts/timthumb.php: EIG.PHP.TimThumb-119.UNOFFICIAL FOUND 
/web/wp-content/themes/CovaTheme/footer.php: {HEX}base64.inject.unclassed.3.UNOFFICIAL FOUND 
/web/wp-content/wacinub/w.php: JCDEF.PHP.HACKTOOL.WP-03N.UNOFFICIAL FOUND 
/web/wp-content/oeoabeco/w.php: JCDEF.PHP.HACKTOOL.WP-02.UNOFFICIAL FOUND
ahora ya estan trabajando en ello y la pregunta es como evitar futuras infecciones y/o como asegurar mi web.
algun plugin que me recomiendo o algun truco para blindar el host compartido que alquilo.
saludos.:encouragement:
 
usabas una versión vieja o nueva de timtumb.php ?
 
Mantener actualizado el timtumb

Enviado desde mi XT1032 mediante Tapatalk
 
¿alguna alternativa al timtumb? . en verdad desnocia de eso ya que la plantilla asi la usaba sin saber que usaba un timtumb antiguo

---------- Post agregado el 26-ene-2014 hora: 02:08 ----------
wjharil dijo:
Mantener actualizado el timtumb

Enviado desde mi XT1032 mediante Tapatalk
Hacer clic para expandir...
como lo actualizo o alguna alternativa a eso ya que usaba la plantilla asi nada mas y ni idea de eso que era el timtum apenas me informo .jeje y veo que es muy vulnerable saludos y gracias a todos por su respuesta y ayuda
 
Elpadrotte dijo:
¿alguna alternativa al timtumb? . en verdad desnocia de eso ya que la plantilla asi la usaba sin saber que usaba un timtumb antiguo

---------- Post agregado el 26-ene-2014 hora: 02:08 ----------


como lo actualizo o alguna alternativa a eso ya que usaba la plantilla asi nada mas y ni idea de eso que era el timtum apenas me informo .jeje y veo que es muy vulnerable saludos y gracias a todos por su respuesta y ayuda
Hacer clic para expandir...

Pues, en la misma pagina de thimtumb... o también puedes dejar de usarla cambiando las imágenes y poniendolas directamente sin usar eso.
Tendrías que meter mano a : index.php, single.php (si lo usara), archives.php, etc.
 
wjharil dijo:
Pues, en la misma pagina de thimtumb... o también puedes dejar de usarla cambiando las imágenes y poniendolas directamente sin usar eso.
Tendrías que meter mano a : index.php, single.php (si lo usara), archives.php, etc.
Hacer clic para expandir...
muchas gracias ire a su web oficial para ver la ultima version parchada y cambiarla mientras busco como quitarlo y las partes del codigo que modificaria en el theme que uso.:encouragement:
 
Ciao

Elpadrotte dijo:
.... y la pregunta es como evitar futuras infecciones y/o como asegurar mi web.
algun plugin que me recomiendo o algun truco para blindar el host compartido que alquilo.
Hacer clic para expandir...

1ª) Pasar los sitios a un servidor en el que puedas personalizar la configuracion del mismo, osea un dedicado o un vps, un host compartido ni és seguro ni se puede convertir en seguro.
2ª) Dar unos permisos adecuados de lectura y escritura a archivos y carpetas, osea nada de 755 y 644
3º) Reprogramar adecuadamente el archivo .htaccess
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba