Tema: Reinstalar Joomla por ataque hack
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 04/05/2010, 17:40
Avatar de Larenz
Larenz
Colaborador
  
Fecha de Ingreso: enero-2007
Ubicación: Nicaragua
Mensajes: 1.398
Antigüedad: 17 años, 10 meses
Puntos: 55
Respuesta: Reinstalar Joomla por ataque hack
"El que por su gusto muere, que lo entierren parado"


¿Te das cuenta que dices usar la versión de Joomla 1.5.4? Y para colmo quieres reinstalar la misma versión. Pues sigue así y volverá a pasar nuevamente el hackeo.

NINGUN sitio es 100% seguro ni lo será NUNCA. Es por eso que uno debe de tomar las medidas correctas de seguridad para mantener nuestro sitio lo más seguro posible.

Se empieza adquiriendo un servidor o espacio web de pago y no gratis. Luego se instalan las mejoras y correciones de seguridad de Joomla (core, componentes, módulos y plugins). Incluso hasta las plantillas pueden servir de elemento inseguro para ataques XSS (No soy un experto en seguridad Joomla pero conozco cómo asegurar mis sitios).

Primero que todo te recomiendo instalar la última versión segura y estable de Joomla, la cual es la 1.5.17 (tú aún estás en la 1.5.4 uffff - Pégate un tiro [sentido figurado, no me hagas caso])

Lo bueno que aún tienes la BD. Lo que más o menos vas a hacer será lo siguiente:

-> Instalas la nueva versión de Joomla. No uses el parche de actualización de Joomla, no te va a servir debido a tu caso de ataque recibido.

-> Instala manualmente las extensiones previas que tenías en el sitio.

-> Crea otra BD que será la que contenga los nuevos archivos Joomla.

-> Ve exportando tablas de la vieja BD y las importas a la nueva BD. Como por ejemplo seleccionas la tabla jos_content y la reemplazas en la nueva BD para evitar escribir todos los datos nuevamente. Así sucesivamente con las demás tablas importantes como los son jos_categories, jos_sections, jos_menu, etc. (solo importantes)

-> Los módulos y componentes deberías de configurarlos nuevamente a mano. Es más seguro y más aún si el componente, módulo o plugin en cuestión ha sufrido una nueva actualización.

CONSEJOS:

-> Cambia las contraseñas en tu hospedaje web.

-> Si tu hosting es muy barato (U$ 3 a 5 mensual) mejor cámbiate a uno más seguro y confiable. Goddady por ejemplo es una cochinada de hosting, te ofrecen precios bajos y mala calidad, cuentas ftp con tráfico sobrecargado, demasiadas peticiones al server que te ralentiza tus archivos.

-> Instala módulos o plugins que limiten las visitas a tu sitio web por rango IP. Tengo un amigo que es de Uruguay y trabaja en el área forestal. Tiene su sitio web y casi a cada instante está recibiendo visitas y registros desde Rusia. Le dije que bloqueara el acceso a su sitio desde ese país. Luego me dijo: "Rusia es un país forestal y me interesa ya que de vez en cuando publico noticias en inglés. Mejor bloqueo la IP de él (registrante)." Lo que le dije que era totalmente inseguro hacer eso, ya que el registrante bien podía registrarse desde otra IP. Lo mejor es bloquear rangos de IP para evitar el acceso de países que obviamente representan amenazas a nuestro sitio web (Rusia, Albania, etc).

Existen módulos y plugins que te permiten bloquear el registro en tu sitio a ciertas IP. Haz eso. Es una medida de seguridad más.

-> Crea un nuevo usuario (lo cual generará un nuevo ID) y le estableces una contraseña alfanumérica y de ser posible un nombre de usuario alfanumérico también. Luego le estableces permisos de Super-Administrador y tu antiguo Super-Administrador (admin con id 62) le das permisos de Registrado.

-> Mmm.... no sé que más ideas darte... acaban de llegar a la oficina hablando en voz alta que se me fueron las ideas... ya me desconcentraron.

Bueno... de todas formas estos datos te servirán mucho y lo agradecerás.

Saludos
__________________
¡No lo sé todo! Pero comencé como tú, ¡sin saber nada!
Encuéntrame en Facebook: Perfil + Página