Diseño y Posicionamiento Web con Joomla › Foros › General › Joomla en General › Sitio Web Hackeado
- Este debate tiene 8 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 11 años, 9 meses por Federico Piccoli.
-
AutorEntradas
-
-
22/12/2012 a las 01:11 #107648feliperguezaParticipante
Continuando con la mala suerte, les comento que tengo otro sitio web el cual me lo hackearon y en vista de esto no se por donde empezar para recobrar mi sitio web.
Nota: Es la primera vez que me sucede algo asi.
Me podrian orientar para saber que es lo primero que debo de realizar.
Attachments: -
22/12/2012 a las 10:23 #107649Federico PiccoliParticipante
-
22/12/2012 a las 18:34 #107652feliperguezaParticipante
Federico te mande un M.P.ahi podras ver el sitio hackeado.
-
22/12/2012 a las 18:59 #107653Federico PiccoliParticipante
Ciao
Lo siento no consigo ver ningún código extraño, aunque és seguro que está.
-
22/12/2012 a las 20:40 #107654feliperguezaParticipante
Utilice una herramienta o pagina we http://sparktrust.com/ para ver el estado de mi sitio hackeado y los datos que me arrojaron fueron los siguientes:
Resultados de la exploración:
Pharma Hack Limpiar
Redirecciones condicionales Limpiar
iFrame Limpiar
Javascript malicioso Limpiar
Archivos maliciosos PHP Mostrar detalles
Código sospechoso detectado
Página: http://www.misitio.com
detección: Hacked By Rud3-Devil <- ahgcrewstyle {color: # f00;}!.. ahg {color
Google Safe Browsing Limpiar -
08/01/2013 a las 12:52 #107791feliperguezaParticipante
He recuperado mi sitio utilizando un backup que tenia, despues de esto he ido actualizando las extensiones que tenia ya que la mayoria ya estaban muy obsoletas.
Las unicas extensiones que no he podido actualizar ha sido Akeeba backup y Admintools Pro ya que estas dos solamente estan disponibles para joomla 2.5 y 3.0.
El sitio que tengo esta realizado en joomla Joomla 1.5.25 pero despues de esta mala experiencia la actualice ala ultima version de la rama 1.5 (joomla 1.5.26).
Ahora que extensiones me recomiendan en cuestiones de seguridad.
Requiero extensiones para las siguientes areas:
Extension para el utilizarla antes de entrar al area del administrador.
Extension para el utilizarla en el area del administrador.
Extension para diagnosticar que extension esta obsoleta y vulnerable.Toda ayuda sera bien agradecida.
Saludos. -
08/01/2013 a las 13:04 #107792Federico PiccoliParticipante
Ciao
[quote=”felipergueza” post=28534]…Ahora que extensiones me recomiendan en cuestiones de seguridad.[/quote]
En mi opinión la seguridad de una web no se soluciona con extensiones:
Porque una extensión opensource descargable és conocida y burlable por los hackers
Porque una extensión para Joomla (suponiendo que funcione) solo protegerá un tipo de ataque a Joomla, pero no protegerá los ataques a extensiones vulnerables (esa lista que nadie se mira antes de instalar), no te protegerá las carpetas y archivos y desde luego, no te servirá si el hacker ha entrado en la administación de tu cuenta.
Por otro lado tu has dicho que tienes varios sitios hackeados, con lo que no podemos descartar que el problema esté en tu ordenador o en tu gestor de ftp.La solución pasa por elegir servidor adecuado (a ser posible no compartido y gestionado por uno mismo), poner remedios de programación en el stio y analizar el propio pc y las propias conexiones.
-
08/01/2013 a las 13:20 #107793feliperguezaParticipante
Reconozco que parte del problema por el que pase fue el hecho de que yo mismo no le di la importancia que se merece un sitio en cuanto a la seguridad que debe de tener.
Al igual que miles de usuarios pense ami no me pasara.
Reiterando, en parte soy culpable de lo que me paso, aun asi me pregunto acaso mi proveedor de hosting no tendra o tubo algo de culpa por cuestiones de la falta de seguridad en mi hosting.
Si estoy mal en mi razonamiento haganmelo saber.
-
08/01/2013 a las 13:29 #107794Federico PiccoliParticipante
Ciao
No conozco la profesionalidad de tu proveedor de hosting, pero aqui tienes el primer problema de seguridad: és un hosting.
Lo que quiere decir que la configuración debe ser muy permisiva, enfocada más a que su cliente no tenga problemas de funcionamiento (para no perder clientes ni tiempo respondiendo a tiquets) que a la seguridad de la instalación.
Segundo problema: és compartido, con lo que si no entran a través de tus webs entran a través de las webs del compañero de servidor.
Tercero: No te da la opción de configurar ni Apache ni Linux, en el supuesto caso que el cliente supiese, cosa incierta en el 99% de los casos.etc, etc, etc…
-
-
AutorEntradas
- Debes estar registrado para responder a este debate.