Razones del Hackeo a Mi Sitio en Joomla 1.5.23

  • Autor Autor verocp15
  • Fecha de inicio Fecha de inicio

verocp15

Zeta
Diseñador
Verificación en dos pasos activada


Hola FB, resulta que tego un sitio en Joomla 1.5.23, y acabo de ver que fue hackeado ahy les dejo laimagen, quisiera saberesto a que se puede deber, al host ? mal protegido, no pasaria lo mismo en hostgator ? les seria mas dificil ? como pueda tratar de que esto no me pase, al menos solo fue un sitio de 100 visitas al dia, y si e llegan ahacer eso en el de 10.000 me muero, que onsejos me dan ? componentes plugins cosas de seguridad para joomla no conozco y agradeceria su ayuda.
 
habia leido que joomla tiene muchos fallos de seguridad.
 
¿Tenías actualizado joomla? Normalmente en versiones antiguas suele haber agujeros de seguridad
 
backup no tenia porque no es un sitio muy importante pero espero poder recuperar algo ya que vi que los articulos no se han borrado.

y tenia la version 1.5.23 , no se si habra salido alguna otra voy a mirar, pero me preocupa mas mi sitio grande, porque quisiera saber si conocen alguna forma de proteger el sitio y evitar ser hackeado o si eso no tiene remedio ?
 
Hola, mira el log de errores alli te sale por donde han podido entrar, hace poco yo arregle a un cliente un hackeo tambien en la .23 y entraban por un modulo de flash que tenia una brecha de seguridad, quite todo lo que estaba instalado que no se usaba, la pagina no la hice yo, y se soluciono el problema no han vuelto a hackear la web.

Primero mira que dia han entrado, porque ese sera el mismo dia que te vuelvan a intentar hackear la web, y desinstala todo lo que no estes usando, recuerda mirar el log de errores.

Si hackean la web no es por fallos de Joomla suele ser por fallo en lo que se instala en el.

Un saludo.

Edito para poner, que te hagas una copia de las tablas de los mensajes desde phpmyadmin y luego la carges en la nueva que montes, asi mantendras tus mensajes y bajate las imagenes del server y cuando restaures la web y las tablas subes las iamgenes y solucionado.
 
Última edición:
Generalmente en este tipo de defaces no borran tus cosas, quizá solo es de cambiar el index.
También actualiza tu joomla y parcha esos agujeros de seguridad ya que a mi parecer, joomla es el cms más fregado en cuestiones de seguridad.
 
Además de actualizar regularmente para solucionar vulnerabilidades conocidas y hacer backups, otra buena práctica es modificar la dirección de acceso de administrador, para que no sea la que viene por defecto ../administrator

Hay plugins para eso, uno por ejemplo es KSecure (Kareebu Secure).
 
Es un problema de seguridad Joomla, por suerte ya no lo utilizo mucho, (por lo menos no para clientes que dejan sus sitios abandonados, sin actualizar)
 
Amigo joomla es tan seguro con wordpress pero sus extensiones no, en la wiki de joomla si mal no recuerdo se encuentra una lista con extensiones con problemas de seguridad...
 
A mi me pasó seguido esto, lo único que hacía era reemplazar el index por el original del template que estuviera utilizando
 
Lo mas seguro es que solo te hayan montado un index pero tu sitio esta intacto, solo busca en tu directorio raíz el archivo index.hmtl y borralo para que permita cargar el index.php sin mayor problema.
Siempre mantén tanto tu CMS como tus extensiones actualizadas, no hace mucho hubo un problema grande con el Xmap pues ya venia infectado directo desde la pagina web del desarrollador.
 
A mi me paso una vez... un hacker de algeria... no entiendo que ganan haciendo esto... luego mirando los logs descubri que entraron por un plugin...
 
Joomla jode mucho, al igual sitios en XHTML son vulnerables, ellos simplemente los buscan y cambian el index mediante sus inyecciones, aun peor Joomla se expone mas a Inyecciones MYSQL y otro tipo de ataques que no revelo por algunos motivos, el hecho es que hay que tener los plugins indicados, y claro la empresa del host ayuda, pero que sea hostgator o la que sea, mmm bueno no influye mucho! Puede a ver una empresa de no mucho renombre con una buena seguridad, como viceversa todo vendria siendo cosa de suerte!
 
La eterna guerra de la inseguridad entre joomla y wordpress.... yo tengo de ambos sitios. Mi experiencia personal es que los plugins de wordpress estan "peor" que los de joomla en cuanto a observar reglas de seguridad. Tengo casos donde el wordpress queda vulnerado. Sin embargo NUNCA me pasó esto con ningún joomla ... asi que es todo relativo.

Pero sin dudas, fundamentalmente la culpa se la llevan los plugins! sea Joomla o Wordpress... todos los casos aqui expuestos, si no leo mal, apuntan a plugins "mal resueltos" desde el ángulo seguridad.
 
pues vaya panorama, estar dedicándole tiempo a tu blog para que llegue uno de estos a estropeártelo.
 
a mi me entraron en uno de mis sitios, no se como, pero me entraron

menos mal quet enia copia de la bd

aumente mi password a casi 43 caracteres
 
Venga, que Joomla no es peor que otros CMSs 😉

La mayoría de los agujeros de seguridad no son propiamente del motor Joomla! (si lo mantienes actualizado) si no de los componentes que terceras partes que instala.

Todos nos hemos vuelto locos alguna vez instalando componentes para ver qué hacían y luego se quedaron por ahi muertos.

Consejo: Desinstala todo componente, modulo, plugin e incluso plantilla que no estés usando, usa solo aquellas que conozcas bien y actualiza el sistema siempre.

Ah ¡Y haz copias de seguridad!
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro