Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » Joomla »

Como Evitar Hackeo de mi Web

Estas en el tema de Como Evitar Hackeo de mi Web en el foro de Joomla en Foros del Web. Hola, es la segunda Vez que me hackean mi sitio, la primera vez solo me modificaron el archivo index.php, pero esta vez me han borrado ...
  #1 (permalink)  
Antiguo 08/08/2011, 10:40
 
Fecha de Ingreso: octubre-2008
Ubicación: Colombia
Mensajes: 392
Antigüedad: 10 años, 7 meses
Puntos: 1
Como Evitar Hackeo de mi Web

Hola, es la segunda Vez que me hackean mi sitio, la primera vez solo me modificaron el archivo index.php, pero esta vez me han borrado todo, gracias a Dios tengo respaldo pero la idea es que me dejen mi web quieta para poder tenerla funcionando ya que es de un cliente y este se ha enajado en ambas ocasiones pues no conforme con eso, me dejaron un mensaje busrlesco y redireccionando a una pagina Porno.

Este es el codigo que me dejan en el index.php


Código HTML:
Ver original
  1. <html>
  2. <head>
  3. <title>Esta pagina fue hackeada por: /)%</title>
  4. <META HTTP-EQUIV="REFRESH" CONTENT="10;URL=http://www.petardas.com/principal.php">
  5. </head>
  6. <body>
  7. <p>&nbsp;</p>
  8. <p style="text-align: center;"><strong><span style="font-size: xx-large;">Esta Web fue hackeada por : /)%</span></strong></p>
  9. <p>&nbsp;</p>
  10. <p>&nbsp;</p>
  11. <p><img src="http://4.bp.blogspot.com/_mTWIP2pilP8/TPPHdNCBu1I/AAAAAAAAAAM/ZVnbA-qIxOs/s1600/hacker.jpg" alt="" width="1200" height="1276" /></p>
  12. <p style="text-align: center;">&nbsp;</p>
  13. <p style="text-align: center;">&nbsp;</p>
  14. </body>
  15. </html>

Alguien sabe alguna forma para librarme de este hacker. Ya cambie los pass de acceso a mi sitio y los del ftp.

Cambié tambien la base de datos, nombres y pass

Alguna otra sugerencia? estoy utilizando joomla 1.5.23
__________________
Desarrollo de Aplicaciones de Escritorio, Sitios Web, Audio y Video en SISGUS
  #2 (permalink)  
Antiguo 08/08/2011, 22:18
 
Fecha de Ingreso: junio-2011
Mensajes: 18
Antigüedad: 7 años, 11 meses
Puntos: 2
Respuesta: Como Evitar Hackeo de mi Web

estaria bueno que digas que version de joomla tienes
  #3 (permalink)  
Antiguo 09/08/2011, 11:05
 
Fecha de Ingreso: octubre-2008
Ubicación: Colombia
Mensajes: 392
Antigüedad: 10 años, 7 meses
Puntos: 1
Respuesta: Como Evitar Hackeo de mi Web

Cita:
Iniciado por markytoos Ver Mensaje
estaria bueno que digas que version de joomla tienes
Si miras el ultimo renglon digo:

Alguna otra sugerencia? estoy utilizando joomla 1.5.23
__________________
Desarrollo de Aplicaciones de Escritorio, Sitios Web, Audio y Video en SISGUS
  #4 (permalink)  
Antiguo 09/08/2011, 14:42
vtj
 
Fecha de Ingreso: febrero-2011
Mensajes: 613
Antigüedad: 8 años, 3 meses
Puntos: 40
Respuesta: Como Evitar Hackeo de mi Web

Ciao

Si te han hackeado la web varias veces hay que buscar el "agujero" por donde entran, yo empezaría por la lista de extensiones vulnerables de Joomla

Luego comprobaría el database, cambiaria los prefijos y pondría problemas a las sql injection

etc...
  #5 (permalink)  
Antiguo 09/08/2011, 17:22
 
Fecha de Ingreso: octubre-2008
Ubicación: Colombia
Mensajes: 392
Antigüedad: 10 años, 7 meses
Puntos: 1
Respuesta: Como Evitar Hackeo de mi Web

Estuve investigando, pero no se como cambiar los prefijos a la base de datos, tienes alguna forma de hacerlo?
__________________
Desarrollo de Aplicaciones de Escritorio, Sitios Web, Audio y Video en SISGUS
  #6 (permalink)  
Antiguo 09/08/2011, 23:18
vtj
 
Fecha de Ingreso: febrero-2011
Mensajes: 613
Antigüedad: 8 años, 3 meses
Puntos: 40
Respuesta: Como Evitar Hackeo de mi Web

Ciao

Desde PhpMyAdmin lo puedes hacer y recuerda poner el nuevo prefijo en configuration.php
  #7 (permalink)  
Antiguo 11/08/2011, 09:58
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.344
Antigüedad: 15 años, 7 meses
Puntos: 156
Respuesta: Como Evitar Hackeo de mi Web

cuando dices "borrado todo" ¿significa que te han ventilado todos los ficheros,tablas, bases de datos...?

A parte de revisar lo de las extensiones, ver los permisos de ficheros, etc.

¿qué permisos tienen tus ficheros?
¿qué hosting tienes contratado?
¿qué extensiones tienes instaladas?
¿estás restaurando copias de seguridad?

También deberás tener en cuenta otros factores. Ponte en contacto con tu Hosting para que te envíen un LOG.

Mira que no te hayan usurpado los crdenciales del alojamiento, FTP, etc. si tu Equipo está infectado, o el Equipo de quién tenga los credenciales....

Por mucho que cambies los passwords, prefijos, etc. no tiene por qué solucionarte el problema. Primero deberás saber el origen para poder poner remedio.

EDITO:

por cierto, para renombrar el prefijo de tablas creadas y no morir en el intento puedes usar este script:

http://magazine.joomla.org/topics/it...with-telephony

luego borra el fichero!!
__________________
Saludos

Última edición por freegirl; 11/08/2011 a las 10:19
  #8 (permalink)  
Antiguo 12/08/2011, 01:03
 
Fecha de Ingreso: julio-2008
Ubicación: España
Mensajes: 92
Antigüedad: 10 años, 10 meses
Puntos: 6
Respuesta: Como Evitar Hackeo de mi Web

¿Has consultado este hilo?... http://www.forosdelweb.com/f119/no-p...mi-web-931609/
  #9 (permalink)  
Antiguo 17/10/2013, 05:37
 
Fecha de Ingreso: abril-2012
Mensajes: 7
Antigüedad: 7 años, 1 mes
Puntos: 0
Exclamación Respuesta: Como Evitar Hackeo de mi Web

Buenos días ya este tema tiene cerrado un buen tiempo pero estoy en la misma posición de ustedes actualmente... todas las web que tengo alojado en mi servidor bien sea e joomla o sin joomla html normal TODAS FUERON HACKEADAS... Obviamente parece más culpa del servidor que de otra cosa.. sin embargo el servidor no quiere dar respuesta alguna sobre el tema.

En el primer hackeo que me hicieron solo me borraron el index.php lo restauré y listo... al día siguiente habian borrado TODO el contenido del servidor y solo dejado el index.php.

Uso Joomla 2.5 y no puedo actualizarme a la 3.0 puesto que no es compatible con virtuemart.

Necesito saber como hago para fortalecer mi sistema y así evitar posibles hackeos... pueden verificar en google buscando una de las web que fue hackeada motoindustrial.com y el resultado de la búsqueda es el siguiente:

Hacked ByAnonGhost
motoindustrial.com/‎
Traducir esta página
Sorry admin, but your website has been hacked. I didn't delete anything, i simply uploaded an HTML file

Que debo hacer? fortalecer el .htacces? que debo hacer? alguna extensión que me ayude?
  #10 (permalink)  
Antiguo 17/10/2013, 08:29
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.344
Antigüedad: 15 años, 7 meses
Puntos: 156
Respuesta: Como Evitar Hackeo de mi Web

¿en qué hosting estás alojado?
¿qué permisos tienen tus ficheros y carpetas?
¿has verificado que no tengas ninguna extensión vulnerable?
http://vel.joomla.org/index.php/live-vel


Además de seguir las medidas de seguridad para un sitio joomla:
http://docs.joomla.org/Security_Checklist

También te recomiendo también la extensión RsFirewall va muy bien para sitios joomla: http://www.rsjoomla.com/joomla-exten...-security.html
__________________
Saludos

Etiquetas: url
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:54.