Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

¿Cómo proteger mi Blog de ataques de Virus?

Estas en el tema de ¿Cómo proteger mi Blog de ataques de Virus? en el foro de WordPress en Foros del Web. Estimados colegas, tengo el problema que se está metiendo mucho código malicioso en mi blog. Alguien tiene tips para bajar los ataques o como colocar ...
  #1 (permalink)  
Antiguo 10/01/2012, 19:40
Avatar de eragas  
Fecha de Ingreso: enero-2009
Mensajes: 417
Antigüedad: 15 años, 10 meses
Puntos: 43
¿Cómo proteger mi Blog de ataques de Virus?

Estimados colegas, tengo el problema que se está metiendo mucho código malicioso en mi blog.

Alguien tiene tips para bajar los ataques o como colocar barreras de seguridad mayores?

EN realidad a donde entran es a lo .JS

Mil gracias de antemano,

Erick
  #2 (permalink)  
Antiguo 10/01/2012, 20:37
elmajaron
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

Hola, te puede ayudar y mucho el tener siempre tu wordpress actualizado y en la medida de lo posible usar siempre plugins y demás de la web oficial o de sitios que sean de confianza, también tal vez te vaya bien alguno de estos plugins WP Security Scan AntiVirus . un saludo
  #3 (permalink)  
Antiguo 10/01/2012, 20:40
 
Fecha de Ingreso: julio-2010
Mensajes: 248
Antigüedad: 14 años, 3 meses
Puntos: 23
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

La unica forma segura es que revises totalmemte los archivos.
Evitar utilizar plugins por muy confiables que parezcan.
Utilizar bloqueos de bots y spiders por ejemplo en el robots.txt

Pero lo que si debes preocuparte es por los archivos javascript. Evita utilizar si no son creados ó adaptados por ti.
  #4 (permalink)  
Antiguo 11/01/2012, 04:21
Avatar de hasdpk  
Fecha de Ingreso: agosto-2011
Ubicación: $spain->city( 'Arucas' );
Mensajes: 1.800
Antigüedad: 13 años, 2 meses
Puntos: 297
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

Como te han dicho, lo que debería de hacer es revisar los archivos .js, algunos de ellos tienen agujeros y se te pueden colar por ahí.

Si los únicos que tienes son activado con plugins, puedes probar desactivarlos uno a uno hasta encontrar el que tiene el fallo.

¿La web del "virus" es ésta "http://stockindesign.com/"?
  #5 (permalink)  
Antiguo 11/01/2012, 12:31
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.686
Antigüedad: 15 años, 4 meses
Puntos: 429
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

¿Tienes thimtumb instalado en algun tema? hay un virus que está colándose en un montón de sitios a travé de thimtumb, y muchos temas lo llevan.

Ya hubo una alerta hace unos meses y parece que ha vuelto a propagarse. No sé si será eso, pero es bueno que se sepa (ojo a los temas free que no estén actualizados).
__________________
Mi blog personal | Mi G+
  #6 (permalink)  
Antiguo 11/01/2012, 15:06
Avatar de eragas  
Fecha de Ingreso: enero-2009
Mensajes: 417
Antigüedad: 15 años, 10 meses
Puntos: 43
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

en realidad es un virus que se coló en los .JS

Lo que hice fue descargar todo y buscar en los archivos .JS
  #7 (permalink)  
Antiguo 11/01/2012, 15:31
 
Fecha de Ingreso: noviembre-2008
Ubicación: el sol
Mensajes: 146
Antigüedad: 16 años
Puntos: 6
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

Cita:
Iniciado por zanguanga Ver Mensaje
¿Tienes thimtumb instalado en algun tema? hay un virus que está colándose en un montón de sitios a travé de thimtumb, y muchos temas lo llevan.

Ya hubo una alerta hace unos meses y parece que ha vuelto a propagarse. No sé si será eso, pero es bueno que se sepa (ojo a los temas free que no estén actualizados).
perdón pero, ¿si pongo un tema instalado que encontré por ahí no me fijé en la última modificación ni nada (es decir que puede tener años xd) puede ser que tenga problemas de seguridad?

Un saludo y gracias, esque estoy empezando con wordpress y lo primero que estoy haciendo es aprender modificando temas y demás, y estoy haciendome un blog con un tema llamado IMPREZZ que he modificado bastantes cosillas jeje.
  #8 (permalink)  
Antiguo 11/01/2012, 16:11
Avatar de hasdpk  
Fecha de Ingreso: agosto-2011
Ubicación: $spain->city( 'Arucas' );
Mensajes: 1.800
Antigüedad: 13 años, 2 meses
Puntos: 297
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

Cita:
Iniciado por codek_orz Ver Mensaje
perdón pero, ¿si pongo un tema instalado que encontré por ahí no me fijé en la última modificación ni nada (es decir que puede tener años xd) puede ser que tenga problemas de seguridad?

Un saludo y gracias, esque estoy empezando con wordpress y lo primero que estoy haciendo es aprender modificando temas y demás, y estoy haciendome un blog con un tema llamado IMPREZZ que he modificado bastantes cosillas jeje.
No necesariamente, lo que está bien hecho, está bien hecho para toda la vida.

De todas formas esos tipo de ataques suelen pasar a página que tienen un tráfico algo importante, aun blog personal por ejemplo no les suelen pasar esas cosas.
  #9 (permalink)  
Antiguo 12/01/2012, 07:48
Avatar de eragas  
Fecha de Ingreso: enero-2009
Mensajes: 417
Antigüedad: 15 años, 10 meses
Puntos: 43
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

A mi blog le paran sucediendo, y eso me quita tiempo aunque no las ganas de seguir adelante.

SI fuera mi página personal la volvería a subir pero la información que tengo, archivos, AdSense, BuySellAds, son ya otros factores.

A seguir haciendo Back-Ups porque la verdad es que no existe una solución mágica para este pequeño-gran problema que son los virus.

Lo que si les puedo recomendar es escanera su sitio en: http://sucuri.net/, es tan solo una alternativa.

EL sitio que fue atacado fue: http://stockindesign.com/ :(

Saludos,
  #10 (permalink)  
Antiguo 12/01/2012, 09:35
 
Fecha de Ingreso: noviembre-2008
Ubicación: el sol
Mensajes: 146
Antigüedad: 16 años
Puntos: 6
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

Cita:
Iniciado por eragas Ver Mensaje
A mi blog le paran sucediendo, y eso me quita tiempo aunque no las ganas de seguir adelante.

SI fuera mi página personal la volvería a subir pero la información que tengo, archivos, AdSense, BuySellAds, son ya otros factores.

A seguir haciendo Back-Ups porque la verdad es que no existe una solución mágica para este pequeño-gran problema que son los virus.

Lo que si les puedo recomendar es escanera su sitio en: http://sucuri.net/, es tan solo una alternativa.

EL sitio que fue atacado fue: http://stockindesign.com/ :(

Saludos,
¿pero que problemas tiene? aparentemente veo el sitio funcionando correctamente, ¿de qué tipo de virus estamos hablando?
¿una vulnerabilidad en la programación supongo no?

Un saludo
  #11 (permalink)  
Antiguo 12/01/2012, 09:43
Avatar de hasdpk  
Fecha de Ingreso: agosto-2011
Ubicación: $spain->city( 'Arucas' );
Mensajes: 1.800
Antigüedad: 13 años, 2 meses
Puntos: 297
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

A mi personalmente el Avast! me detecta una amenaza en esa página.
  #12 (permalink)  
Antiguo 13/01/2012, 13:48
Avatar de metacortex
Viejo demente
 
Fecha de Ingreso: junio-2004
Ubicación: Caracas - Venezuela
Mensajes: 9.027
Antigüedad: 20 años, 5 meses
Puntos: 832
Respuesta: ¿Cómo proteger mi Blog de ataques de Virus?

Cita:
Iniciado por raydenslayer Ver Mensaje
La unica forma segura es que revises totalmemte los archivos.
Con WordPress no es necesario revisar manualmente el sistema de archivos. Basta con pulsar el botón de actualización automática para que el núcleo se restablezca.

Cita:
Iniciado por raydenslayer Ver Mensaje
Evitar utilizar plugins por muy confiables que parezcan.
Los plugins no son más que extensiones de las funciones de la aplicación. Resultan muy útiles en infinidad de casos. Elegir un buen plugin no es tan difícil como algunos lo pintan.

Cita:
Iniciado por raydenslayer Ver Mensaje
Utilizar bloqueos de bots y spiders por ejemplo en el robots.txt
El archivo robots.txt no es un instrumento de bloqueo sino de recomendaciones. Para bloquear spiders malignos se usa el htaccess.

Cita:
Iniciado por raydenslayer Ver Mensaje
Pero lo que si debes preocuparte es por los archivos javascript. Evita utilizar si no son creados ó adaptados por ti.
Si el usuario no es programador en Js poco le servirá este consejo.

....

La gran mayoría de las intrusiones a un sitio WordPress se deben a dos causas:

1.- Plugin(s) mal programados que facilitan el ataque de terceros.

2.- Deficiente configuración del servidor donde el sitio está alojado. Ocurre hasta con los mejores proveedores.

Etiquetas: virus
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:39.