Soporte » Seguridad » Blog hackeado

  • Resuelto Marc Aragues

    (@marcagues)


    Nuestro blog fue hackeado el viernes pasado por un tal Oguzhan Akyol. Dejó la pantalla con todo blanco con un mensaje Hacked by…

    Conseguimos resolverlo al final volviendo a subir la plantilla pero quería saber qué podemos hacer para que no se repita. Es debido a que teníamos un contraseña débil o fue cosa de un ataque a los servidores?

    Gracias.

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • Hola, muy pocos datos para poder evaluar, por lo que indicas se trata de un deface, este normalmente se produce por alguna vulnerabilidad en tu instalación o incluso por alguna vulnerabilidad como indicas en el servidor.

    Es posible que si estás en un hosting compartido no protegido contra ataques simbólicos, puede incluso que sea otro hosting instalado en el mismo servidor que a través de un shell sea capaz de pasar a otros hosting y realizar el deface.

    Consulta a tu proveedor de hosting por esta posibilidad.

    A nivel individual es muy importante que tu instalación esté actualizada a las últimas versiones, tanto core, plugins o themes y que realices copias de seguridad regularmente.

    Recomendable algún plugin de seguridad tipo Wordfence https://wordpress.org/plugins/wordfence/ .

    Y contraseñas seguras y fuertes, que incluyan mayúsculas, minúsculas, símbolos y números.

    Un saludo

    Pedro Santos

    hola, podrían ayudarme no puedo acceder a mi panel de control ni a mi escritorio de worpress.org, el sitio lo puedo ver en internet pero no me deja modificar nada pues no me sale ninguna opción me muestra el sitio como a un usuario más, creo que me lo hackearon, ayuda por favor.

    Se solucionó solo, no sé que habrá pasado, ¡Qué susto! igual a parte de ithemes me recomiendan algo más para seguridad?
    Gracias

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • El debate ‘Blog hackeado’ está cerrado a nuevas respuestas.