Discussion:
Necesito Consejos para resguardar la seguridad
(demasiado antiguo para responder)
+mArkO+
2009-09-22 00:34:15 UTC
Permalink
tengo un sitio web con un CMS (joomla) y me lo hackearon, no se cómo me
cambiaron el archivo configuration.php.
Me gustaria saber como es que estos tipos pueden subir archivos al servidor,
teniendo descartado el acceso a ftp
alguna orientacion al respecto y como puedo protegerlo?

de antemano,
muchas gracias
b***@veteerrepunto.net
2009-09-22 01:04:30 UTC
Permalink
Primero que nada, para joomla salen fixes bien a menudo, lo tienes al dia?
Te recomiendo chequear que el php.ini tenga valores recomendados para
seguridad, como por ejemplo, que register_globals este en off (me tocó
un caso que lo tenian en "on", porque lo que se programaba era mas facil
y ufff)...
Post by +mArkO+
tengo un sitio web con un CMS (joomla) y me lo hackearon, no se cómo me
cambiaron el archivo configuration.php.
Me gustaria saber como es que estos tipos pueden subir archivos al servidor,
teniendo descartado el acceso a ftp
alguna orientacion al respecto y como puedo protegerlo?
de antemano,
muchas gracias
SargeNews
2009-09-22 17:48:19 UTC
Permalink
Post by +mArkO+
tengo un sitio web con un CMS (joomla) y me lo hackearon, no se cómo me
cambiaron el archivo configuration.php. Me gustaria saber como es que
estos tipos pueden subir archivos al servidor, teniendo descartado el
acceso a ftp
alguna orientacion al respecto y como puedo protegerlo?
de antemano,
muchas gracias
Es casi seguro que aprovecharon alguna vulnerabilidad de tu CMS, es un
cacho cuando estos se actualizan todas las semanas, pero hay que aplicar
las últimas correcciones siempre. De hecho a mí me pasó algo similar con
un blog abandonado que tenía en Drupal.

Igualmente te recomiendo cambiar TODAS las contraseñas, eliminar usuarios
innecesarios, y por si acaso revisar permisos que podrían estar mal
asignados.

Salu2.

Loading...