Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Ataque a mi web mediante el .htaccess

Estas en el tema de Ataque a mi web mediante el .htaccess en el foro de Shared Hosting y VPS en Foros del Web. Tengo Wordpress instalado y estos últimos días he visto que no paraban de generarse entre varias carpetas de mi servidor un archivo llamado "default.php". Desconozco ...
  #1 (permalink)  
Antiguo 30/01/2013, 06:39
Avatar de Adbane  
Fecha de Ingreso: junio-2011
Mensajes: 86
Antigüedad: 8 años, 5 meses
Puntos: 6
Exclamación Ataque a mi web mediante el .htaccess

Tengo Wordpress instalado y estos últimos días he visto que no paraban de generarse entre varias carpetas de mi servidor un archivo llamado "default.php".

Desconozco si ese archivo es de un ataque, o un archivo generico de 1and1. En todo caso, hoy he visto que me han atacado mediante el .htaccess. Han modificado mi .htaccess original, y han creado otros en el resto de carpetas. Sé que este tipo de ataques son muy comunes cuando usas Joomla o Wordpress, en mi caso lo segundo.

He borrado todos (creo) los htaccess generados y modificado los otros que si uso. También he añadido estas lineas que según he leído por ahí, protegerán todos los htaccess del servidor:

Código PHP:
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch
Ahora bien. Buscando por Google y foros lo único que encuentro son algunos consejos, como el que he puesto arriba. Me gustaría saber todos los pasos que tendría que seguir ahora en adelante para evitar este tipo de problemas de nuevo, si debería hacer algunos cambios en la configuración de Wordpress, cambiar la contraseña para el acceso FTP u otra medida de seguridad.

También me gustaría saber el porque de esta vulnerabilidad de Wordpress, solo leo que WP tiene un fallo que permite acceder al servidor, pero nadie explica que fallo es.

He borrado y bloqueado todos los pingback y trackbaks que recibía en mi blog, si es que eso tiene algo que ver...

En todo caso me gustaría recibir consejo, no uno, si no varios, a ser posible.

¡Muchas gracias!
__________________
Diseñador web por amor al arte, o al HTML mejor dicho
  #2 (permalink)  
Antiguo 30/01/2013, 09:10
Avatar de Juanzo  
Fecha de Ingreso: marzo-2005
Ubicación: Argentina
Mensajes: 95
Antigüedad: 14 años, 8 meses
Puntos: 4
Respuesta: Ataque a mi web mediante el .htaccess

Adbane, si tenes el WordPress, sus plugins y themes 100% actualizados, las chances de que te pase eso son muy bajas.

Te sugiero que te pongas en contacto con tu proveedor, ya que es posible ver como se subieron o generaron esos archivos y asi evitar que te suceda nuevamente.
__________________
Planes de hosting híbridos y garantía de uptime y constructor de sitios web online
Duplika Hosting Profesional con garantía de uptime
  #3 (permalink)  
Antiguo 30/01/2013, 09:23
Avatar de atlanticadigital  
Fecha de Ingreso: agosto-2008
Ubicación: Buenos Aires - Argentina
Mensajes: 1.417
Antigüedad: 11 años, 3 meses
Puntos: 128
Respuesta: Ataque a mi web mediante el .htaccess

Fijate que aca: http://www.forosdelweb.com/f57/ataques-htaccess-965789/ el forero Datacenter1 habia posteado tips muy utiles para frenar un poco este tema.

Saludos.
__________________
AtlanticaDigital.net
Web Hosting
Hosting Reseller
  #4 (permalink)  
Antiguo 30/01/2013, 12:23
Avatar de Adbane  
Fecha de Ingreso: junio-2011
Mensajes: 86
Antigüedad: 8 años, 5 meses
Puntos: 6
Respuesta: Ataque a mi web mediante el .htaccess

Muchas gracias a los dos.

Por un lado he cambiado la contraseña del acceso FTP, y por otro estoy pasando el antiMalware por todo el PC, luego haré lo mismo con el antivirus.

No tengo cPanel, y mi proovedor es 1and1 así que desde su panel de clientes pocas opciones veo yo para hacer esas configuraciones que comenta el usuario Datacenter1. Al menos he podido revisar el archivo "ftp.log" y mirar las direcciones IP de los atacantes, se ve que no son las mismas, pero el protocolo a seguir si lo es.

Tanto Wordpress como sus plugins (solo uso 2, Avatar y reCaptcha) estan actualizados a sus últimas versiones, pero está claro que la causa es Wordpress. Lo eliminé hace un par de dias para resubirlo todo de nuevo, ya que estuve haciendo muchos cambios. El primer ataque se generó esta madrugada sobre las 6h, el segundo esta tarde, a cosa de las 16 horas.

Si es posible instalar cPanel en mi sitio, me gustaria saber como, ya que por más que busco no encuentro, almenos fiable. En la página oficial de cPanel lo unico que tienen es una demo de prueba online, pero ningún enlace de descarga :S ¿Es gratuito?

Si alguno tiene experiencia en 1and, me gustaria consejo.
__________________
Diseñador web por amor al arte, o al HTML mejor dicho

Etiquetas: ftp, htaccess, mediante, php, servidor, web-hosting
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:46.