- Este debate tiene 8 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 11 años, 9 meses por
.
-
Entradas
-
-
-
-
-
-
Utilice una herramienta o pagina we http://sparktrust.com/ para ver el estado de mi sitio hackeado y los datos que me arrojaron fueron los siguientes:
Resultados de la exploración:
Pharma Hack Limpiar
Redirecciones condicionales Limpiar
iFrame Limpiar
Javascript malicioso Limpiar
Archivos maliciosos PHP Mostrar detalles
Código sospechoso detectado
Página: http://www.misitio.com
detección: Hacked By Rud3-Devil <- ahgcrewstyle {color: # f00;}!.. ahg {color
Google Safe Browsing Limpiar -
He recuperado mi sitio utilizando un backup que tenia, despues de esto he ido actualizando las extensiones que tenia ya que la mayoria ya estaban muy obsoletas.
Las unicas extensiones que no he podido actualizar ha sido Akeeba backup y Admintools Pro ya que estas dos solamente estan disponibles para joomla 2.5 y 3.0.
El sitio que tengo esta realizado en joomla Joomla 1.5.25 pero despues de esta mala experiencia la actualice ala ultima version de la rama 1.5 (joomla 1.5.26).
Ahora que extensiones me recomiendan en cuestiones de seguridad.
Requiero extensiones para las siguientes areas:
Extension para el utilizarla antes de entrar al area del administrador.
Extension para el utilizarla en el area del administrador.
Extension para diagnosticar que extension esta obsoleta y vulnerable.Toda ayuda sera bien agradecida.
Saludos. -
Ciao
[quote=”felipergueza” post=28534]…Ahora que extensiones me recomiendan en cuestiones de seguridad.[/quote]
En mi opinión la seguridad de una web no se soluciona con extensiones:
Porque una extensión opensource descargable és conocida y burlable por los hackers
Porque una extensión para Joomla (suponiendo que funcione) solo protegerá un tipo de ataque a Joomla, pero no protegerá los ataques a extensiones vulnerables (esa lista que nadie se mira antes de instalar), no te protegerá las carpetas y archivos y desde luego, no te servirá si el hacker ha entrado en la administación de tu cuenta.
Por otro lado tu has dicho que tienes varios sitios hackeados, con lo que no podemos descartar que el problema esté en tu ordenador o en tu gestor de ftp.La solución pasa por elegir servidor adecuado (a ser posible no compartido y gestionado por uno mismo), poner remedios de programación en el stio y analizar el propio pc y las propias conexiones.
-
Reconozco que parte del problema por el que pase fue el hecho de que yo mismo no le di la importancia que se merece un sitio en cuanto a la seguridad que debe de tener.
Al igual que miles de usuarios pense ami no me pasara.
Reiterando, en parte soy culpable de lo que me paso, aun asi me pregunto acaso mi proveedor de hosting no tendra o tubo algo de culpa por cuestiones de la falta de seguridad en mi hosting.
Si estoy mal en mi razonamiento haganmelo saber.
-
Ciao
No conozco la profesionalidad de tu proveedor de hosting, pero aqui tienes el primer problema de seguridad: és un hosting.
Lo que quiere decir que la configuración debe ser muy permisiva, enfocada más a que su cliente no tenga problemas de funcionamiento (para no perder clientes ni tiempo respondiendo a tiquets) que a la seguridad de la instalación.
Segundo problema: és compartido, con lo que si no entran a través de tus webs entran a través de las webs del compañero de servidor.
Tercero: No te da la opción de configurar ni Apache ni Linux, en el supuesto caso que el cliente supiese, cosa incierta en el 99% de los casos.etc, etc, etc…
-
- Debes estar registrado para responder a este debate.