Harto de que hackeen mi web

Hola a todos, tengo una web en oscommerce y estoy harto de que me la hackeen cada dos por tres, la tengo ospedada en Siteground, pero es un coladero.

Que solución podría tener, cambiarme de hosting? Pasarme a magento y cambiarme de hosting?

Le cambio las claves pero siguen atacando.

Me parece que lo primero que deberias de hacer es cambiarte de Hosting. Ten cuidado no exista un Keylogger en tu pc que envie los datos de lo que tecleas a los atacantes, tal vez un virus o algo parecido.

Es demasiado. Habla con el soporte de tu webhosting.

Suerte.

Estoy harto de hablar, digo que me restauren un backup y dicen que cuesta 50 euros quitarme el virus, pero paso de pagar 50 euros si al día siguiente va a entrar otro virus y otros 50 euros.

Te aconsejo que te mudes de webhosting, esos 50 euros no lo uses en quitar el virus cambiate de webhosting. Eso es mentira lo del virus.

Si la vulnerabilidad es en el script, o problemas de virus/troyanos locales, de nada sirve que te cambies de proveedor. No culpes a nadie si no estas seguro de lo que realmente sucede y como descartarlo adecuadamente.

Lo mas seguro que te hacken por algun bug en el script que usas, o algun error de programacion tuyo. Cambiarte de hosting y cambiar los password no va a solucionar nada si no parcheas el/los bugs

Si es culpa del prefabricado, tienes que buscar una solución para que no te lo hackeen mas.
Sobre los 50 euros del backup, hay empresas que seguro que te ofrecen ese servicio sin cobrarte nada, y si buscas bien seguro que alguna te ofrece el prefabricado sin bugs ni nada.
Espero que tengas suerte, que vaya bien

Actualiza la versión de OsCommerce que uses.

El hosting no creo que tenga la culpa, simplemente te hackean, restauras la web y como mantienes la misma versión de oscommerce pues el bug sigue ahí y te la hackean de nuevo, cuando restaures actualiza la aplicación a la última versión.

Te mande privado, podemos ayudarte.

Saludos

No está prohibido esto?

1- usa siempre una contraseña de ftp segura (de 12 carácteres o más, alfanumerica con mayúsculas y minusculas)
2- mantene el script actualizado a la última versión
3- verifica los permisos de los archivos
4- busca virus o troyanos en tu pc

Tengo conocimiento que OS COMMERCE se ha vuelto inestable e inseguro, estamos evaluando retirarlo del grupo de scripts recomendados, puesto que de un tiempo a esta parte parece casi abandonado sin actualizaciones adecuadas.

Lo que tienes que averiguar es si te pasa solo a ti lo del "hackeo" como tu le llamas, o es a todas las webs que se alojan en ese servidor ;).

Un saludo!

Si, eso es cieto.

Debes tener la aplicación actualizada, y por supuesto el equipo el cual te conectas ftp limpio de virus o troyanos

La empresa de hosting que te pase todos los accesos ftp que se han hecho a su hosting y las ips el cual se han hecho

Les comento que a mi me pasa lo mismo.
En los ultimos 3 meses, me han hackeado 4 veces el OsCommerce.
Tengo la version 2.2 y me funciono bien durante mucho tiempo.

Pero en estos 3 meses se ha hecho insoportable.
Se agregan archivos, se agregan administradores nuevos, agregan como medio de pago un Paypal del hacker para que los pagos se deriven alli, y por ultimo me cambian a "0" los permisos de la carpeta /catalog, con lo cual deja de funcionar el sitio y ni sikiera puedo restaurar los permisos por FTP.
Lo tiene que hacer mi proveedor con lo cual pierdo 3 dias.

Alguno sabe si la version 3.0 es mejor en seguridad o si hay algun parche para las 2.2?

Muchas gracias.

Oscommerce tiene muchos bugs y problemas con son tan conocidos como el Dolar por los hackers, de nada te va a servir restaurar el backup, cambiar las contraseñas, etc, el problema está en la aplicación...

Actualiza la versión, busca en google los bugs para la versión después de actualizarla...
Otra opción es cambiarte de CMS, podes probar por ejemplo prestashop.
saludos y suerte.

Ok.

Primero ¿qué versión de oscommerce tienes? te recomiendo 2.3 en adelante

Estas instrucciones son buenas (inglés)
http://forums.majorgeeks.com/showthread.php?t=35407

Rápidamente, el oscommerce protege la carpeta admin, borra el file_manager.php de allí

Coloca un buen AV en tu máquina, compralo legal y que esté actualizado a la fecha.

Espero poder haber ayudado.

Saludos.

5o euros! que caro, pero cada uno pone su precio, podes contratar alguien de fuera para que te asegure el oscommerce también, seguramente existe gente que hace ese trabajo.

hay mas sistemas prueba con prestashop k esta muy bien

Nosotros usamos en su día Cloudflare, ahora estoy usando Defensio y Websitedefender en sus versiones free, claro que si quieres máxima seguridad toca pagar los servicios...

Si, igual encuentras algún parado desesperado que esté dispuesto a trabajar por unos pocos euros...

Si no estais dispuestos a pagar a un profesional lo que vale su trabajo, luego no os quejeis de que las cosas no funcionan.

Utiliza Magento o Prestashop. Oscommerce es un proyecto ya abandonado y llego de agujeros de seguridad. Es un coladero.

Salu2.

Muy bien dicho, si van a escatimar el dinero, a no quejarse!
Lo barato al final siempre sale caro, dice el dicho

Saludos,