Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Harto de que hackeen mi web

Estas en el tema de Harto de que hackeen mi web en el foro de Shared Hosting y VPS en Foros del Web. Hola a todos, tengo una web en oscommerce y estoy harto de que me la hackeen cada dos por tres, la tengo ospedada en Siteground, ...
  #1 (permalink)  
Antiguo 24/10/2010, 09:15
Avatar de YoArnold83  
Fecha de Ingreso: abril-2010
Mensajes: 142
Antigüedad: 14 años, 8 meses
Puntos: 0
Harto de que hackeen mi web

Hola a todos, tengo una web en oscommerce y estoy harto de que me la hackeen cada dos por tres, la tengo ospedada en Siteground, pero es un coladero.

Que solución podría tener, cambiarme de hosting? Pasarme a magento y cambiarme de hosting?

Le cambio las claves pero siguen atacando.
  #2 (permalink)  
Antiguo 24/10/2010, 09:33
 
Fecha de Ingreso: octubre-2010
Mensajes: 496
Antigüedad: 14 años, 2 meses
Puntos: 18
Información Respuesta: Harto de que hackeen mi web

Me parece que lo primero que deberias de hacer es cambiarte de Hosting. Ten cuidado no exista un Keylogger en tu pc que envie los datos de lo que tecleas a los atacantes, tal vez un virus o algo parecido.

Es demasiado. Habla con el soporte de tu webhosting.

Suerte.
  #3 (permalink)  
Antiguo 24/10/2010, 09:38
Avatar de YoArnold83  
Fecha de Ingreso: abril-2010
Mensajes: 142
Antigüedad: 14 años, 8 meses
Puntos: 0
Respuesta: Harto de que hackeen mi web

Estoy harto de hablar, digo que me restauren un backup y dicen que cuesta 50 euros quitarme el virus, pero paso de pagar 50 euros si al día siguiente va a entrar otro virus y otros 50 euros.
  #4 (permalink)  
Antiguo 24/10/2010, 13:51
 
Fecha de Ingreso: octubre-2010
Mensajes: 496
Antigüedad: 14 años, 2 meses
Puntos: 18
Respuesta: Harto de que hackeen mi web

Te aconsejo que te mudes de webhosting, esos 50 euros no lo uses en quitar el virus cambiate de webhosting. Eso es mentira lo del virus.
  #5 (permalink)  
Antiguo 24/10/2010, 19:15
 
Fecha de Ingreso: mayo-2007
Ubicación: Peru
Mensajes: 588
Antigüedad: 17 años, 6 meses
Puntos: 12
Respuesta: Harto de que hackeen mi web

Si la vulnerabilidad es en el script, o problemas de virus/troyanos locales, de nada sirve que te cambies de proveedor. No culpes a nadie si no estas seguro de lo que realmente sucede y como descartarlo adecuadamente.
__________________
Peru Server.NET - Hosting & Dominios
Reseller - VPS & Streaming de Audio
Diseño Joomla & WordPress
  #6 (permalink)  
Antiguo 24/10/2010, 19:37
Avatar de mandrake88  
Fecha de Ingreso: septiembre-2009
Mensajes: 328
Antigüedad: 15 años, 3 meses
Puntos: 13
Respuesta: Harto de que hackeen mi web

Lo mas seguro que te hacken por algun bug en el script que usas, o algun error de programacion tuyo. Cambiarte de hosting y cambiar los password no va a solucionar nada si no parcheas el/los bugs
  #7 (permalink)  
Antiguo 25/10/2010, 09:57
Avatar de HOSTBURN  
Fecha de Ingreso: agosto-2010
Mensajes: 190
Antigüedad: 14 años, 4 meses
Puntos: 9
Respuesta: Harto de que hackeen mi web

Si es culpa del prefabricado, tienes que buscar una solución para que no te lo hackeen mas.
Sobre los 50 euros del backup, hay empresas que seguro que te ofrecen ese servicio sin cobrarte nada, y si buscas bien seguro que alguna te ofrece el prefabricado sin bugs ni nada.
Espero que tengas suerte, que vaya bien
  #8 (permalink)  
Antiguo 25/10/2010, 12:05
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: Harto de que hackeen mi web

Actualiza la versión de OsCommerce que uses.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #9 (permalink)  
Antiguo 25/10/2010, 12:10
 
Fecha de Ingreso: septiembre-2010
Ubicación: Valencia
Mensajes: 781
Antigüedad: 14 años, 3 meses
Puntos: 39
Respuesta: Harto de que hackeen mi web

El hosting no creo que tenga la culpa, simplemente te hackean, restauras la web y como mantienes la misma versión de oscommerce pues el bug sigue ahí y te la hackean de nuevo, cuando restaures actualiza la aplicación a la última versión.
  #10 (permalink)  
Antiguo 25/10/2010, 12:19
 
Fecha de Ingreso: diciembre-2008
Ubicación: San francisco - Cordoba -- Argentina
Mensajes: 112
Antigüedad: 16 años
Puntos: 3
Respuesta: Harto de que hackeen mi web

Te mande privado, podemos ayudarte.

Saludos
  #11 (permalink)  
Antiguo 25/10/2010, 16:16
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: Harto de que hackeen mi web

Cita:
Iniciado por quetevendo Ver Mensaje
Te mande privado, podemos ayudarte.

Saludos
No está prohibido esto?
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #12 (permalink)  
Antiguo 25/10/2010, 18:22
Avatar de infracom2005  
Fecha de Ingreso: junio-2006
Mensajes: 751
Antigüedad: 18 años, 5 meses
Puntos: 13
Respuesta: Harto de que hackeen mi web

1- usa siempre una contraseña de ftp segura (de 12 carácteres o más, alfanumerica con mayúsculas y minusculas)
2- mantene el script actualizado a la última versión
3- verifica los permisos de los archivos
4- busca virus o troyanos en tu pc
__________________
--
Rack-Host, Planes Resellers, VPS Full Managed
http://www.rack-host.com.ar
  #13 (permalink)  
Antiguo 26/10/2010, 08:02
 
Fecha de Ingreso: mayo-2007
Ubicación: Peru
Mensajes: 588
Antigüedad: 17 años, 6 meses
Puntos: 12
Respuesta: Harto de que hackeen mi web

Tengo conocimiento que OS COMMERCE se ha vuelto inestable e inseguro, estamos evaluando retirarlo del grupo de scripts recomendados, puesto que de un tiempo a esta parte parece casi abandonado sin actualizaciones adecuadas.
__________________
Peru Server.NET - Hosting & Dominios
Reseller - VPS & Streaming de Audio
Diseño Joomla & WordPress
  #14 (permalink)  
Antiguo 26/10/2010, 12:00
Avatar de calerito  
Fecha de Ingreso: marzo-2008
Mensajes: 205
Antigüedad: 16 años, 9 meses
Puntos: 2
Respuesta: Harto de que hackeen mi web

Lo que tienes que averiguar es si te pasa solo a ti lo del "hackeo" como tu le llamas, o es a todas las webs que se alojan en ese servidor ;).

Un saludo!
  #15 (permalink)  
Antiguo 26/10/2010, 12:08
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: Harto de que hackeen mi web

Cita:
Iniciado por peruserver Ver Mensaje
Tengo conocimiento que OS COMMERCE se ha vuelto inestable e inseguro, estamos evaluando retirarlo del grupo de scripts recomendados, puesto que de un tiempo a esta parte parece casi abandonado sin actualizaciones adecuadas.
Si, eso es cieto.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #16 (permalink)  
Antiguo 27/10/2010, 10:14
 
Fecha de Ingreso: septiembre-2010
Ubicación: Valencia
Mensajes: 781
Antigüedad: 14 años, 3 meses
Puntos: 39
Respuesta: Harto de que hackeen mi web

Debes tener la aplicación actualizada, y por supuesto el equipo el cual te conectas ftp limpio de virus o troyanos

La empresa de hosting que te pase todos los accesos ftp que se han hecho a su hosting y las ips el cual se han hecho
__________________

Evidalia Hosting

Hosting, Resellers y Servidores VPS
  #17 (permalink)  
Antiguo 17/08/2011, 13:23
 
Fecha de Ingreso: diciembre-2003
Mensajes: 310
Antigüedad: 21 años
Puntos: 4
Respuesta: Harto de que hackeen mi web

Les comento que a mi me pasa lo mismo.
En los ultimos 3 meses, me han hackeado 4 veces el OsCommerce.
Tengo la version 2.2 y me funciono bien durante mucho tiempo.

Pero en estos 3 meses se ha hecho insoportable.
Se agregan archivos, se agregan administradores nuevos, agregan como medio de pago un Paypal del hacker para que los pagos se deriven alli, y por ultimo me cambian a "0" los permisos de la carpeta /catalog, con lo cual deja de funcionar el sitio y ni sikiera puedo restaurar los permisos por FTP.
Lo tiene que hacer mi proveedor con lo cual pierdo 3 dias.

Alguno sabe si la version 3.0 es mejor en seguridad o si hay algun parche para las 2.2?

Muchas gracias.
  #18 (permalink)  
Antiguo 17/08/2011, 13:54
Avatar de GospeliDEA  
Fecha de Ingreso: septiembre-2010
Mensajes: 646
Antigüedad: 14 años, 3 meses
Puntos: 54
Respuesta: Harto de que hackeen mi web

Oscommerce tiene muchos bugs y problemas con son tan conocidos como el Dolar por los hackers, de nada te va a servir restaurar el backup, cambiar las contraseñas, etc, el problema está en la aplicación...

Actualiza la versión, busca en google los bugs para la versión después de actualizarla...
Otra opción es cambiarte de CMS, podes probar por ejemplo prestashop.
saludos y suerte.
__________________
Daniel
Gospel iDEA
Solicita una Prueba Gratis de Radio Online | VPS Hosting
  #19 (permalink)  
Antiguo 17/08/2011, 14:16
 
Fecha de Ingreso: septiembre-2007
Ubicación: Venezuela
Mensajes: 92
Antigüedad: 17 años, 3 meses
Puntos: 1
Respuesta: Harto de que hackeen mi web

Cita:
Iniciado por YoArnold83 Ver Mensaje
Hola a todos, tengo una web en oscommerce y estoy harto de que me la hackeen cada dos por tres, la tengo ospedada en Siteground, pero es un coladero.

Que solución podría tener, cambiarme de hosting? Pasarme a magento y cambiarme de hosting?

Le cambio las claves pero siguen atacando.
Ok.

Primero ¿qué versión de oscommerce tienes? te recomiendo 2.3 en adelante

Estas instrucciones son buenas (inglés)
http://forums.majorgeeks.com/showthread.php?t=35407

Rápidamente, el oscommerce protege la carpeta admin, borra el file_manager.php de allí

Coloca un buen AV en tu máquina, compralo legal y que esté actualizado a la fecha.

Espero poder haber ayudado.

Saludos.
__________________
Jacobo Castillo
http://www.jacobocastillo.com
Desarrollador Web Freelance
osCommerce - Joomla - Wordpress - SEO
  #20 (permalink)  
Antiguo 18/08/2011, 08:11
 
Fecha de Ingreso: marzo-2011
Mensajes: 68
Antigüedad: 13 años, 9 meses
Puntos: 6
Respuesta: Harto de que hackeen mi web

5o euros! que caro, pero cada uno pone su precio, podes contratar alguien de fuera para que te asegure el oscommerce también, seguramente existe gente que hace ese trabajo.
  #21 (permalink)  
Antiguo 20/08/2011, 06:01
AGF
 
Fecha de Ingreso: julio-2011
Mensajes: 7
Antigüedad: 13 años, 5 meses
Puntos: 1
Respuesta: Harto de que hackeen mi web

hay mas sistemas prueba con prestashop k esta muy bien
  #22 (permalink)  
Antiguo 20/08/2011, 13:23
Avatar de ramonjosegn  
Fecha de Ingreso: agosto-2011
Ubicación: Colombia
Mensajes: 651
Antigüedad: 13 años, 4 meses
Puntos: 40
Respuesta: Harto de que hackeen mi web

Nosotros usamos en su día Cloudflare, ahora estoy usando Defensio y Websitedefender en sus versiones free, claro que si quieres máxima seguridad toca pagar los servicios...
  #23 (permalink)  
Antiguo 21/08/2011, 11:00
Avatar de cincinnati  
Fecha de Ingreso: noviembre-2002
Ubicación: Cerca, muy cerca
Mensajes: 971
Antigüedad: 22 años, 1 mes
Puntos: 29
Respuesta: Harto de que hackeen mi web

Cita:
5o euros! que caro, pero cada uno pone su precio, podes contratar alguien de fuera para que te asegure el oscommerce también, seguramente existe gente que hace ese trabajo.
Si, igual encuentras algún parado desesperado que esté dispuesto a trabajar por unos pocos euros...

Si no estais dispuestos a pagar a un profesional lo que vale su trabajo, luego no os quejeis de que las cosas no funcionan.
__________________
Be water my friend
  #24 (permalink)  
Antiguo 22/08/2011, 04:12
Avatar de neointernet  
Fecha de Ingreso: marzo-2011
Ubicación: España
Mensajes: 28
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Harto de que hackeen mi web

Utiliza Magento o Prestashop. Oscommerce es un proyecto ya abandonado y llego de agujeros de seguridad. Es un coladero.

Salu2.
  #25 (permalink)  
Antiguo 22/08/2011, 07:50
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Respuesta: Harto de que hackeen mi web

Cita:
Si no estais dispuestos a pagar a un profesional lo que vale su trabajo, luego no os quejeis de que las cosas no funcionan.
Muy bien dicho, si van a escatimar el dinero, a no quejarse!
Lo barato al final siempre sale caro, dice el dicho

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux

Etiquetas: web-hosting
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:11.