Ver Mensaje Individual
  #6 (permalink)  
Antiguo 23/08/2012, 09:46
hostadmin
 
Fecha de Ingreso: diciembre-2007
Mensajes: 14
Antigüedad: 17 años
Puntos: 0
Respuesta: Página hakeada

Cita:
Iniciado por yandorf Ver Mensaje
Saludos a todos,

El día de hoy me doy con la sorpresa que el servidor en el que estaba trabajando un amigo le ha pasado lo mismo pero sólo a los index.html. el error es una vulnerabilidad de wordpress unicamente?
wordpress, joomla, en realidad de casi cualquier script de terceros.
Un servidor seguro debe contar con un firewall web como mod_sec, sin embargo cuando se instalan scripts como wp o jl no funcionan por causa de las políticas estrictas del firewall web, entonces el cliente decide... excluimos ciertas reglas del firewall web para que su sitio pueda funcionar dejándolo cada vez menos seguro (hackeable) o dejamos mod_sec activado pero su wp no funcionará correctamente...

Es una historia interminable :P
Personalmente tengo varios clientes con servidores y a sus clientes con wordpress, joomla, etc. vamos excluyendo las reglas 1 a 1, pero es mejor que dejar toda la cuenta sin firewall web, es más tedioso, pero efectivo, desafortunadamente otros colegas optan por excluir todo o incluso desinstalar mod_sec... viven hackeados...