Razones del Hackeo a Mi Sitio en Joomla 1.5.23

Hay varias razones por lo que te puede suceder esto:

1. No tenías actualizado el joomla
2. La más importante, un mal hosting: Para mi el mejor es Enlace eliminado Tengo todos mis sitios ahi, los de mis clientes y demás y jamás me han hackeado. Ah en la obción Plus ellos mismos de hacen un salva diaria, lo cuál es muy simple. Si tienes problemas para instalar las salvas de tus sitios, pues es muy simple, o por algo te muestro como se hace, son unos 6 pasos. Y nada del otro mundo.
3. Lo otro, ponle claves de más de 10 cifras con caracteres extraños a tu joomla.
4. Si puedes cámbiale el surfijo a la base de datos, pero es algo que debes tener presente después. De todas formas esto no es determinante.
5. Ahora en este caso en particular, creo que debes cambiar los index de tu sitio. Casi siempre este tipo de infiltración lo que hacen es cambiar el fichero index.php. Por lo que sólo tienes que ir a tu salva y cambiarlo, es todo. No digo que sea este el caso 100%, pero si he tenido clientes que usan servidores como webhostingpad.com y les ha pasado algo similar.

En que empresa tenias tu sitio?

Por otro lado como ya te lo han mencionado , los defaces se originan por componentes y modulos instalados , quizas obviando el FLASH y usando jQuery seria mucho mejor.

Ahora eso de "en hostgator sera mas dificil" , para nada , el Hosting no tiene mucho que ver en esto, para este tipo de intrusiones , cualquier hosting sea el mas robusto , el mas barato , sea tu VPS o sea tu Dedicado , sera derrotado.

Saludos.😛8:

Por experiencia propia, a mi me hackearon también Joomla y tenia la tipica ruta del admin ''administrator/index.php''... después supe que entraron por el admin.

Lo que hice fue instalar el plugins jSecure Authentication

Que hace, esconde la url del admin por una ''key'' que sabes solo tu o tus compas de administración...

En vez de entrar por administrador/index.php lo haces por: administrador/index.php?TuKeypersonalizada


Demo: Enlace eliminado



Saludos!

el problema no tiene nada que ver con tu proveedor de alojamiento, simplemente no tenias actualizada la versión de tu instalación a la mas reciente, recomiendo que hagas backup por lo menos una vez al mes para evitar que te vuelva a pasar

+--tres reglas y un consejo--+

1--tener simpre actulizado a la ultima version en este caso en la 1.5 es la 1.5.23

2--simpre hacer una copia de seguridad del sitio eso incluye los datos de las tablas y todo lo demas.

3--bajate plgSystemJSecure para que no entren a tu backend= lo bajas-lo instalas-lo activas-pones en el key el nombre que te de la gana y le pones un enlace donde quiere que dirija al que quiera entrar con /adminstrator a tu pagina= mandalo a google, para entrar tu a tu login esribes /el nombre del sufijo que le pusiste depues de administrator y ya eso es todo. si con todo eso te hackean seguro que fue anonimus o schema de españa jaja.