No sé cómo insertaron código en mi web
-
Hola,
El pasado 21/03 atacaron la web de mi cliente. Insertaron código y el hosting me cerró la web, informando que estaban mandando spam desde el servidor. Me bajé los archivos, inspeccioné y vi qué archivos eran raros, lo limpié y me volvieron a abrir la web. Además, cambié contraseñas de ftp, de wordpress, instalé wordfence y pasé el scan, etc. El problema quedó resuelto. Pero mi duda es saber qué pasó para que no vuelva a suceder, y para darle una explicación a mi cliente.
Os digo los datos adicionales:
– La web es enaltotajo.com
– Todo estaba actualizado, plugins y versión WordPress.
– Si fuera a través de mi ftp (entro con Filezilla), decir que en el resto de webs a las que entro con Filezilla no les pasó nada (digo yo, que ya que te sacan una clave te sacan todas, ¿no?)
– Al día siguiente, comprobando con Live Traffic de Wordfence, vi que desde países como Rusia o Turquía, había intento de accesos a los archivos que había eliminado. Bloqueé esas IPs.
– He visto que de vez en cuando hay IPs que intentan acceder a plugins que no tengo, buscando vulnerabilidades.
– El hosting es sync.es. Desde ahí me dijeron que seguramente fuera porque algo no estaba actualizado, pero todo estaba actualizado. Sólo me queda pensar que pudo ser a través del hosting, pero eso es culpar sin pruebas.
– En Live Traffic de Wordfence veo muchos accesos del robot ruso de Yandex. ¿Debería bloquearlo para que los rusos no indexen esta web? Después de todo, no creo que ganemos nada con que aparezca esta web en buscadores rusos.¿Qué pudo pasar? Muchas gracias de antemano
- El debate ‘No sé cómo insertaron código en mi web’ está cerrado a nuevas respuestas.