Blog BenzaHosting » Seguridad » Hackeo sitios wordpress y/o joomla

Hackeo sitios wordpress y/o joomla07, Nov

Con la masificación de las Paginas Web en internet, se masificaron la Cantidad de Plantillas o Gestores Gratuitos para generar y administrar estas páginas Web conocidos como CMS, ejemplos comunes son WordPress, Joomla y OsCommerce entre muchos otros.

Estos sistemas tienen en común el hecho de que usuarios pueden contribuir con temas, plugins, etc. Aquí es donde está el mayor peligro.

Muchos Hackers pasan meses buscando vulnerabilidades en los distintos tipos de plugins, o temas que solamente son detectados por sus creadores una vez que el hackeo fue realizado.
Esto no tiene que ver con la seguridad del servidor, sino con la propia pagina Web.

Un ejemplo común es la vulnerabilidad del timthumb, un gestor de miniaturas utilizado por muchos temas de wordpress o joomla, por medio de versiones antiguas del timthumb se podía copiar archivos remotos a la página Web y luego ejecutarlo en la página, de esta forma miles de paginas Web fueron hackeadas.

Si usted ha sufrido algun ataque de hackers y tiene cualquier tipo de CMS o tienda virtual gratuita , entre las cuales pueden ser WordPress, Joomla, Mambo, OsCommerce, Moodle entre muchos otros, le damos 10 consejos sobre que hacer en caso de hackeo:

1 – Verificar que su sistema esta actualizado.
2 – Verificar que todos los temas o plugins están actualizados.
3 – Realizar siempre las instalaciones por medio del administrador del CMS.
4 – Utilizar Temas y Plugins de fuentes confiables.
5 – Verificar que el tema o plugin que utiliza se actualice constantemente.
6 – Borrar cualquier plugin o tema de prueba que no vaya a utilizar.
7 – No realizar muchas pruebas con su instalación final de CMS, si es posible, realice todas las pruebas necesarias, y después realice la instalación final limpia.
8 – Si es posible agregue un index.html vacío en cada directorio que no tenga index, esto impide
que se vean los archivos del directorio y con esto es más difícil buscar archivos vulnerables.
9 – Tenga siempre el computador que se conecta a FTP o al administrador del CMS limpio de
virus. (Esto se aplica a cualquier pagina Web, no solo CMS)
10 -No pierda el tiempo buscando culpables, probablemente jamás los encuentre.

Aun con toda la precaución, no debemos olvidar que son sistemas abiertos y gratuitos que jamás le darán una seguridad al 100%, ya que el propio sistema central de wordpress o joomla han sufrido hackeos, lógicamente estos son menos comunes y prontamente corregidos.

Recuerde que difícilmente un hackeo de este tipo será algo personal contra usted, la mayoría de los hackers que realizan esto no se preocupan por la página que fue hackeada, sino con la cantidad de páginas que fueron hackeadas .

Comentarios

Opina con nosotros

Diseño y Desarrollo web www.enlasnubes.cl