Riesgos de seguridad al usar plugins nulled en servidor web

  • Autor Autor chita
  • Fecha de inicio Fecha de inicio
chita

chita

Delta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola a todos. En muchas ocaciones uso plugins nulled y GPL ya sea para probarlos o para proyectos propios. También planeo usarlos en algunos casos para webs de clientes que tengan un presupuesto más ajustado.

La duda que tengo es esa. A través de un plugin o theme infectado que use en una web, es posible que la persona mal intencionada que lo hizo tenga acceso al Cpanel y por lo tanto a las otras webs que estén alojadas en el??

Aguardo sus comentarios! Gracias
 
Aver, lo mejor es no usar nada infectado, diría yo.

Pero respondiendo a tu pregunta, en teoría

No, si el servidor está bien configurado, cada sitio tiene sus limites aislados de instalación

Ahora, si esta mal configurado, sí

Por eso yo te recomiendo siempre tener un sys manager, es lo mejor si no quieres liarte la cabeza con esos temas de seguridad a ese nivel
 
David Morales dijo:
Aver, lo mejor es no usar nada infectado, diría yo.

Pero respondiendo a tu pregunta, en teoría

No, si el servidor está bien configurado, cada sitio tiene sus limites aislados de instalación

Ahora, si esta mal configurado, sí

Por eso yo te recomiendo siempre tener un sys manager, es lo mejor si no quieres liarte la cabeza con esos temas de seguridad a ese nivel
Hacer clic para expandir...
Mi recomendación, si usarás GPL en proyectos serios, te recomiendo conseguirlos de una fuente confiable, ese sería mi resumen completo, yo para mi plataforma uso GplPlus, Nobuna y otros, aunque siempre existe el viejo confiable Gpltimes
 
chita dijo:
Hola a todos. En muchas ocaciones uso plugins nulled y GPL ya sea para probarlos o para proyectos propios. También planeo usarlos en algunos casos para webs de clientes que tengan un presupuesto más ajustado.

La duda que tengo es esa. A través de un plugin o theme infectado que use en una web, es posible que la persona mal intencionada que lo hizo tenga acceso al Cpanel y por lo tanto a las otras webs que estén alojadas en el??

Aguardo sus comentarios! Gracias
Hacer clic para expandir...

Si el servidor esta bien securizado y las aplicaciones están bien aisladas/enjauladas entonces no debería perjudicar

Si te hackean solo afectaría el subdominio o dominio afectado mas no todo el servidor o por lo general los Websites aislados en otros usuarios
 
chita dijo:
Hola a todos. En muchas ocaciones uso plugins nulled y GPL ya sea para probarlos o para proyectos propios. También planeo usarlos en algunos casos para webs de clientes que tengan un presupuesto más ajustado.

La duda que tengo es esa. A través de un plugin o theme infectado que use en una web, es posible que la persona mal intencionada que lo hizo tenga acceso al Cpanel y por lo tanto a las otras webs que estén alojadas en el??

Aguardo sus comentarios! Gracias
Hacer clic para expandir...
Sí. Simplemente se da acceso administrador de Wordpress, instala un plugin ftp. Crea una cuenta ftp y listo. Acceso al ftp del hosting. Lo mismo con las bases de datos.
 
David Morales dijo:
Mi recomendación, si usarás GPL en proyectos serios, te recomiendo conseguirlos de una fuente confiable, ese sería mi resumen completo, yo para mi plataforma uso GplPlus, Nobuna y otros, aunque siempre existe el viejo confiable Gpltimes
Hacer clic para expandir...
entonces los plugins de tu web son confiables?
 
JuaniG42 dijo:
entonces los plugins de tu web son confiables?
Hacer clic para expandir...
Aver, no me gusta autopromocionarme de esta manera, me cohibe, pero si 😳


Actualmente +1500 miembros en el grupo de Telegram, ninguna queja de los recursos

Ahora estamos migrando a la plataforma para brindar actualizaciones de forma eficiente y darlas con notificaciones por correo y así.
 
Respuesta corta: SI

Respuesta larga:





 
Carlos Frias dijo:
Si el servidor esta bien securizado y las aplicaciones están bien aisladas/enjauladas entonces no debería perjudicar

Si te hackean solo afectaría el subdominio o dominio afectado mas no todo el servidor o por lo general los Websites aislados en otros usuarios
Hacer clic para expandir...
Hasta que pum un 0day en userdir o forma en la que securizes https://www.exploit-db.com/exploits/132 🙁
 
Carlos Frias dijo:
El enjaule no es exclusivo de Apache, debe ser por PHP-FPM y a nivel de usuario/shell de la distro
Hacer clic para expandir...
jaja si lo se igual estaba exagerando ya sabes que hay 0days que por más preparado que estes vales.
 
ArmArPa dijo:
jaja si lo se igual estaba exagerando ya sabes que hay 0days que por más preparado que estes vales.
Hacer clic para expandir...

Peor es no tener nada como muchos usuarios que pagan por migrar o configurar un server por USD$10 y realmente no tienen nada jeje (Por dar un ejemplo) O instalan cPanel sin configurar nada pensando que todo está solucionado con ello

Mientras se haga algo de Seguridad en el Hosting o Servidor y el cliente le pida evidencia a su Sys certificado, puede estar tranquilo
 
en general una misma cuenta de cPanel tiene acceso a todos los sitios que se configuraron con esta. Así que un script de php malintencionado podría acceder a otros sitios de tu cuenta
 
David Morales dijo:
Aver, lo mejor es no usar nada infectado, diría yo.
Hacer clic para expandir...
Claro por supuesto. Pero no creo que siempre se pueda verificar que un plugin GPL o Nulled no esté infectado. La mayoría que utilizo los descargo de tu grupo de telegram 😉 , pero en ocaciones tengo que buscar de otro lado. Y por más que pueda revisar el código con herramientas como virus total, puede que no detecten. Tu que usas para revisar que un plugin no esté infectado??
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

EspErpENto
Riesgos de seguridad al instalar plugins y temas de WordPress
Respuestas
3
Visitas
269
EspErpENto
EspErpENto
Atrás
Arriba