Soporte » Seguridad » No sé cómo insertaron código en mi web

  • Hola,

    El pasado 21/03 atacaron la web de mi cliente. Insertaron código y el hosting me cerró la web, informando que estaban mandando spam desde el servidor. Me bajé los archivos, inspeccioné y vi qué archivos eran raros, lo limpié y me volvieron a abrir la web. Además, cambié contraseñas de ftp, de wordpress, instalé wordfence y pasé el scan, etc. El problema quedó resuelto. Pero mi duda es saber qué pasó para que no vuelva a suceder, y para darle una explicación a mi cliente.

    Os digo los datos adicionales:
    – La web es enaltotajo.com
    – Todo estaba actualizado, plugins y versión WordPress.
    – Si fuera a través de mi ftp (entro con Filezilla), decir que en el resto de webs a las que entro con Filezilla no les pasó nada (digo yo, que ya que te sacan una clave te sacan todas, ¿no?)
    – Al día siguiente, comprobando con Live Traffic de Wordfence, vi que desde países como Rusia o Turquía, había intento de accesos a los archivos que había eliminado. Bloqueé esas IPs.
    – He visto que de vez en cuando hay IPs que intentan acceder a plugins que no tengo, buscando vulnerabilidades.
    – El hosting es sync.es. Desde ahí me dijeron que seguramente fuera porque algo no estaba actualizado, pero todo estaba actualizado. Sólo me queda pensar que pudo ser a través del hosting, pero eso es culpar sin pruebas.
    – En Live Traffic de Wordfence veo muchos accesos del robot ruso de Yandex. ¿Debería bloquearlo para que los rusos no indexen esta web? Después de todo, no creo que ganemos nada con que aparezca esta web en buscadores rusos.

    ¿Qué pudo pasar? Muchas gracias de antemano

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Moderador erchache2000

    (@erchache2000)

    O atacaron el hosting y reventaron el sistema de archivos del servidor web o dieron con tu usuario y contraseña.

    Si has cambiado las contraseñas, has reinstalado WordPress desde el sitio oficial y lo mismo con los plugins y temas, es un problema de seguridad del hosting.

    Si has reinstalado desde otro sito que no sea la web oficial de WordPress.org y has instalado plugins o temas de otra web que no sea la oficial de WordPress.org o de sitios de probada confianza por la comunidad WordPress, seguramente estás metiendo código infectado.

    Si no estás usando SSL para administrar tu web, aunque sea con un certificado autofirmado, estás vendido, pues el usuario y la contraseña viajan por la red en claro.

    Si usas Filezilla con FTP en vez de con SFTP, estás vendido igualmente, porque el protocolo FTP también es inseguro.

    Si tuvieras una casa alquilada y tu inquilino sufriera un robo, ¿te preocuparías realmente por «buscar una explicación al robo» si resultara que la casa está en una planta baja y tu inquilino suele dejarse la ventana abierta?

    Pues eso.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘No sé cómo insertaron código en mi web’ está cerrado a nuevas respuestas.