Compromised Host Account

Oscarch · #1 (**permalink**) 02/02/2017, 02:49

Hola,
Mi proveedor de un servidor cloud me indica que tengo una cuenta de hosting comprometida y esta tratando de propagarse
SERVER IP - - [30/Jan/2017:21:47:39 -0800] "GET /wp-admin/
HTTP/1.1" 404 278
Por tal motivo puede verse afectado todas las demas cuentas. El problema es que no logro encontrar la cuenta en cuestion, al parecer es una cuenta en wordpress pero no vi algun problema de spam
Mi proveedor no puede darme mas informacion, por lo que necesito encontrar dicha cuenta problematica, por lo que desearia saber sus recomendaciones, si debo contratar un software de monitoreo tipo "dogdata" u otro, o podria usar cloudlinux para solucionar el problema y evitar problemas futuros
Espero por favor puedan ayudarme para que el problema no se propague
Gracias

JoshMex · #2 (**permalink**) 02/02/2017, 05:38

Si no tienes experiencia lo mejor en estos casos es contratar a una empresa especializada, puedo recomendarte a infranetworking.com

WebTech · #3 (**permalink**) 02/02/2017, 07:23

Cita:

Iniciado por Oscarch

Hola,
Mi proveedor de un servidor cloud me indica que tengo una cuenta de hosting comprometida y esta tratando de propagarse.

El problema es que no logro encontrar la cuenta en cuestion, al parecer es una cuenta en wordpress pero no vi algun problema de spam

Mi proveedor no puede darme mas informacion, por lo que necesito encontrar dicha cuenta problematica

Hola @Oscarch

Si tienes un plan de Hosting compartido, ellos deberían decirte cuál es la cuenta comprometida y darte más información. Ya que tu no puedes investigar mucho sin el acceso al servidor, es bastante tedioso hacerlo via FTP o entrando a cada Wordpress, demorarías mucho en caso de tener varios dominios.

Si tienes un Cloud VPS o Dedicado:

- Convertir tu sistema a CloudLinux evitaría que cualquier ataque se propague a cuentas que se alojan en el mismo servidor, pero igual tendrías que limpiar la infección, que tarde o temprano te causará más problemas o derivará en algo peor (CloudLinux es excelente, pero no infalible).

- Instalaría CXS + ClamAV Antivirus para correr un scan completo del servidor en busca de malware.

- No olvides la regla de oro: actualiza todos tus WP a última versión, así como plugins y themes. También por si acaso, instala Wordfence o Security Ninja.

- Cambia las claves de las cuentas de FTP de cada sitio

- Cierra los accesos de FTP para países extranjeros desde donde nunca conectarás a los sitios.

Y muchas cosas más... Si no sabes hacer nada de esto con tus propios conocimientos te recomiendo contratar a una empresa de Administración de Servidores para que puedan ayudarte a desinfectar todo y dejar tu servidor seguro.

Un saludo,

WebTech · #4 (**permalink**) 02/02/2017, 07:26

Cita:

Iniciado por JoshMex

Si no tienes experiencia lo mejor en estos casos es contratar a una empresa especializada, puedo recomendarte a infranetworking.com

Agradecemos tu recomendación @JoshMex

Un saludo,