Foros del Web » Creando para Internet » Diseño web »

Mejorar la seguridad de mi site?

Estas en el tema de Mejorar la seguridad de mi site? en el foro de Diseño web en Foros del Web. Acabo de ser hackeado por unos turcos , que la verdad se portaron muy bien ya que solo me cambiaron el index. Pero por supuesto ...
  #1 (permalink)  
Antiguo 27/06/2006, 16:40
 
Fecha de Ingreso: marzo-2006
Ubicación: Gran Canaria (España)
Mensajes: 80
Antigüedad: 10 años, 5 meses
Puntos: 2
Mejorar la seguridad de mi site?

Acabo de ser hackeado por unos turcos , que la verdad se portaron muy bien ya que solo me cambiaron el index. Pero por supuesto me he quedado preocupado por la seguridad de mi site que consejos me darian para mejorar la seguridad en mis paginas ya que esto que paso hoy me deó helado.

gracias de antemano
  #2 (permalink)  
Antiguo 27/06/2006, 17:04
Avatar de webosiris
Moderador egiptólogo
 
Fecha de Ingreso: febrero-2002
Ubicación: Luxor, Egipto
Mensajes: 10.727
Antigüedad: 14 años, 7 meses
Puntos: 995
lo primero que tenés que hacer es detectar donde está la falla de seguridad. Puede ser en dos grandes lados:
- debido a errores de seguridad de tu página
- debido a errores de seguridad del server

Si es el server, poco vas a poder hacer salvo hablar con la empresa que te da el hosting.. o cambiarte a otro servidor más seguro.
Si es tu página, hay que analizar vulnerabilidades comunes: ¿usas un CMS? ¿PHPNuke? ¿un foro? ¿o el código lo hicistes vos a mano?
__________________
Pasamos tus PSD a HTML

Pobre del que lo sabe todo, porque no tiene nada más que aprender ni razón para vivir. -

Última edición por webosiris; 27/06/2006 a las 17:36
  #3 (permalink)  
Antiguo 27/06/2006, 17:14
 
Fecha de Ingreso: marzo-2006
Ubicación: Gran Canaria (España)
Mensajes: 80
Antigüedad: 10 años, 5 meses
Puntos: 2
gracias por la respuesta el código lo cree yo en dreamweaver , y no soy ningun experto tengo un foro dentro de la página. Voy a comentarselos a los del hosting tambien porque mis dos páginas las tengo en la misma compañia de hosting.

Muchisimas gracias por la ayuda
  #4 (permalink)  
Antiguo 27/06/2006, 17:28
Avatar de causita  
Fecha de Ingreso: mayo-2002
Ubicación: Lima-Perú
Mensajes: 2.015
Antigüedad: 14 años, 4 meses
Puntos: 8
creo q seria de gran ayuda si das la URL de tu sitio
__________________
|| no hay pregunta tonta....lo q hay son tontos q no preguntan || d-.-b

El Causita
  #5 (permalink)  
Antiguo 27/06/2006, 18:19
Avatar de K-Yezaad  
Fecha de Ingreso: octubre-2005
Mensajes: 140
Antigüedad: 10 años, 11 meses
Puntos: 3
Si el index es una pagina que creaste en dreamweaver y no tiene nada de PHP probablemente alguien se metio a tu cuenta FTP y edito tus archivos.

Si es un foro, lo mas probable es que alguien haya robado privilegios de administrador y asi pudo hacer y deshacer a como quizo en tu foro.

Pero mejor pasa la direccion del sitio para saber.
  #6 (permalink)  
Antiguo 28/06/2006, 04:35
 
Fecha de Ingreso: marzo-2006
Ubicación: Gran Canaria (España)
Mensajes: 80
Antigüedad: 10 años, 5 meses
Puntos: 2
ESta es la página que me atacaron

gracias por las respuestas amigos el foro no me lo tocaron , dejaron todo intacto me cambiaron el index y se fueron .

Esta es la página puertoricotheguide.com no me critiquen mucho que soy nuevo en esto

Gracias de antemano
  #7 (permalink)  
Antiguo 28/06/2006, 08:56
Avatar de juaniquillo
Colaborador
 
Fecha de Ingreso: noviembre-2005
Ubicación: San Juan, Puerto Rico
Mensajes: 5.745
Antigüedad: 10 años, 10 meses
Puntos: 281
Hola amigo. No creo que se el hecho de que creaste tu pagina en DW lo que la haya hecho vulnerable. Estos hackers tuvieron que tener acceso ya sea a tu servidor FTP o tu control panel, a menos que hayas usado PHP en tu index y ellos hayan usado SQL inyection, aunque dudo lo segundo. Yo te recomiendo que no compartas tu informacion con nadie ni pongas informacion facil de ser descubierta. Usa letras y numeros, por ejemplo.
Por cierto, yo vivo en Puerto Rico y no sabia de este foro. Parece que es para turistas no? Pero bueno, ya me veras por ahi de vez en cuendo.
Saludos.
__________________
Por fin.. tengo algo parecido a un blog
Y por lo visto ya estoy escribiendo...
  #8 (permalink)  
Antiguo 28/06/2006, 10:35
 
Fecha de Ingreso: diciembre-2004
Mensajes: 413
Antigüedad: 11 años, 9 meses
Puntos: 0
no necesariamente tiene que ser tu pagina la del fallo con slo que haya una aplicacion aml diseñada o con algun agujero de seguridad en el servidor donde estas alojando, el "hacker" puede entrar y cambiar todos los index de todos los sitios, esta es una tecnica usual de "defacement" , asi que no solo tiene que ver tu sitio sino que tambien la experiencia del administrador del servidor donde esta tu sitio
__________________
Directorio Empresas
agrega ya tu enlace
Seo Costa Rica
  #9 (permalink)  
Antiguo 29/06/2006, 10:36
 
Fecha de Ingreso: marzo-2006
Ubicación: Gran Canaria (España)
Mensajes: 80
Antigüedad: 10 años, 5 meses
Puntos: 2
hosting responde

Acabo de tener la respuesta de la compañía de hosting , me dicen que lo mas probable es que hayan entrado por los programas de php que tengo instalados , en realidad me dijeron los de open source o sea que sencillamente le hecharon el muerto a los pobres programadores del open source . a la vez me dicen que estan trabajando para crear un script para localizar la ip de los hackers no deberia estar hecho hace tiempo?¿

pues muchisimas gracias por las respuestas de todos ahora me tendre que quitar unos cuantos programas a ver si asi los turcos no me atacan otra vez.
  #10 (permalink)  
Antiguo 30/06/2006, 11:36
Avatar de K-Yezaad  
Fecha de Ingreso: octubre-2005
Mensajes: 140
Antigüedad: 10 años, 11 meses
Puntos: 3
Yo siempre he pensado que un software OpenSource es mas dificil encontrarle exploits porque generalmente son liberados parches de seguridad muy pronto. No digo que no tenga fallos, pero son detectados y parchados mas rapidamente.

No conozco a fondo PHP, pero los foros piden contraseñas de MySQL y FTP, aunque creo que no las guardan. Es el unico agujero de seguridad que se me ocurre y no ha de ser fácil de pasar.

Pero si te hackearon un foro, solo pudieron afectar al foro en si, nada fuera de el.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:16.