Servidor hackeado, ¿WordPress culpable?

Basteri · #1 (**permalink**) 14/01/2011, 14:09

Hola a todos en el foro.
Me gustaría pedirles su opinión al respecto del siguiente suceso.
Unos días atrás, la compañía que me presta el servicio de hospedaje fue víctima de un ataque que penetro la seguridad del servidor y causo daños en todos los sitios hospedados en el. Es decir borraron todos los sitios y bases de datos que contenía. Entre esos daños iba también un sitio mío el cual había hecho en base a WordPress.

El dueño del servidor, al pedirle una explicación del porque no estaba mi sitio, me comento lo ocurrido y me dijo que el ataque ocurrió gracias a la poca seguridad de WordPress, por lo que tomaría medidas de cero tolerancia para sitios diseñados con WordPress.

Mis dudas son:

El ataque realmente se pudo llevar acabo por culpa de WordPress, o fue por la falta de seguridad por parte del propio servidor.
El dueño del hosting a tomado una buena decisión al prohibir sitios en WordPress y diseñados con lenguajes como PHP. Es decir ¿con esto su servidor realmente ya esta a salvo.?

Muchas gracias por su atención y quedo en espera de sus opiniones.
Saludos.

Nekko · #2 (**permalink**) 14/01/2011, 14:29

En mi vida escuché nada tan ridículo como prohibir una plataforma tan popular para evitar hackeos a esa escala.

Si hackeando a un cliente lograron escalar para afectar a todo el servidor, entonces la seguridad de ese servidor apesta mucho y no tiene nada que ver con WP. Van a hackearlos infinidad de veces.

Si necesitás un hosting confiable en ese aspecto, te envio la URL por MP.

webosiris · #3 (**permalink**) 14/01/2011, 14:37

Cita:

Iniciado por Basteri

El dueño del servidor, al pedirle una explicación del porque no estaba mi sitio, me comento lo ocurrido y me dijo que el ataque ocurrió gracias a la poca seguridad de WordPress, por lo que tomaría medidas de cero tolerancia para sitios diseñados con WordPress.

eso es una idiotez.

Cámbiate de hosting porque esa empresa no tiene ni idea de como administrar uno.

Basteri · #4 (**permalink**) 15/01/2011, 17:06

Muchas gracias por sus opiniones. Y en realidad comparto su punto de vista.

Lo mejor es cambiar de servidor y dejar a estas personas que deberian aprender a administrar un servidor.

xnco77 · #5 (**permalink**) 15/01/2011, 19:27

una pregunta en que empresa esta

jm2box · #6 (**permalink**) 08/02/2011, 15:58

Tengo 10 años trabajando con sitios web, y uso WordPress apenas desde hace poco menos de un año. Manejo un montón de sitios web de los cuales solo en uno utilicé WordPress.

Hoy por la mañana no pude entrar a mi cuenta de administrador en wordpress, cuando puse el url de la página me di cuenta de que el sitio web había sido hakeado.

Ninguno de los demás sitios que tengo ha sido tocado... solo el de wordpress... de hecho por eso llegué a esta página buscando información al respecto...

Así que puede ser que si, que Word Press sea inseguro, al menos a mi nunca me habían hakeado un sitio hasta ahora el que realicé con WordPress.

Seguiré investigando porque mi sitio web sigue hakeado. Con esta leyenda: "DR.THMOORY 0wend You .! This What We Do Hacking all The TiMe Just open your eyes you fucked :P DR.THMOORY [email protected] We Never Play See ya"

Que mala onda.

Saludos.

rogertm · #7 (**permalink**) 09/02/2011, 07:35

Buej... me ha pasado un par de veces, que sitios míos han sido intervenidos por fuerzas divinas, pero no creo que por eso Wordpress o ningún otro CMS sea culpable de que un marine ponga a tiro un servidor entero, con todas sus bases de datos, sitios y todo eso...

Recomiendo esta disertación de @metacortex con respecto a estos temas... http://www.forosdelweb.com/f118/come...9/#post3491617