Tema: No paran de hackear mi web
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 25/07/2011, 03:10
keeponfresh
 
Fecha de Ingreso: julio-2008
Ubicación: España
Mensajes: 92
Antigüedad: 15 años, 9 meses
Puntos: 6
Respuesta: No paran de hackear mi web
Hola colegas,

Siento deciros que también mis webs fueron víctimas de ataques, y que durante unos 6 meses, recibí varios correos de mi hosting, al estilo del tuyo, así como de google y diversos bancos, ya que estaban utilizando varios agujeros para actividades de phishing.

Está claro que, inicialmente somos responsables directos del mantenimiento "saludable" de nuestros sitios, pero más allá de nuestro trabajo, la "casa" debe estar bien blindada, o lo suficientemente como para permitir seguir abiertos al exterior y no dejar puertas abiertas.

Para que no pierdas el tiempo, (que ya lo perdí yo), ahí van mis consejos:

1º Bloquea el sitio de todas las formas posible (si no lo hizo tu hosting), añade un archivo index.html diciendo que estás realizando operaciones de mantenimiento, por ejemplo. Cambia las claves y usuarios, de todo, repito, de todo.

2º Busca un buen Hosting, no uno cualquiera. Ahorrar unos euros al año, te puede suponer invertir cientos de horas en recuperar los destrozos de hackers. Te aseguro que durante años, hice caso omiso a este consejo, y al final, lo mio me ha costado.
Por propia experiencia, te aconsejo www.cyberneticos.com , pero hay muchos más, claro, y si tu bolsillo lo permite, contrata un VPS administrado. Y traslada el sitio.

3º Comprueba la vulnerabilidad de tus módulos, componentes, plugins, temas, y asegúrate de que están actualizados, así como el propio joomla, y que el equipo de joomla aprueba su uso sin riesgos, desde aquí : http://docs.joomla.org/Vulnerable_Extensions_List
También, dedica un rato a la lectura de: http://docs.joomla.org/Category:Security_Checklist

4º Si permites el registro de usuarios, bloquealo también mientras solucionas todo esto, y antes de volver a activarlo, instala un plugin captcha.

..... aún con todo, ten por seguro que si quieren volver a entrar, lo harán, pero cuanto más difícil lo pongas, menos caso te harán, y pasarán al siguiente...

Bueno, básicamente es lo que desde mi breve experiencia te puedo aportar. Espero que te sirva, y estaré atento a cualquier comentario que me corrija o aporte información.

Suerte y un saludo.