Fecha actual 21 Feb 2019, 20:41




Nuevo tema Responder al tema  [ 15 mensajes ]  Ir a página 1, 2  Siguiente
 Intentos de hack en wordpress 
Autor Mensaje
HyperRentabilizador

Avatar de Usuario

Registrado: 02 Feb 2009, 20:51
Mensajes: 2781
Responder citando
Nota Intentos de hack en wordpress
He estado mirando las estadísticas de una de mis webs en Wordpress y he visto que el archivo /wp-admin/admin-ajax.php tiene un montón de Hits. He estado indagando y tiene relación con el intento de hackear mediante el archivo wp-admin/login.php y luego me ha dado por mirar en los 404 not found del server y he visto que hay un montón de intentos de entrar mediante phpmyadmin. No se si todo esto tiene relación entre sí.

¿Alguien sabe cómo protegerse de estos ataques MySql injection? porque de momento no lo han conseguido pero si se empeñan lo harán. A uno de mis clientes le hackearon recientemente el WP y ya ando un poco acojonado, ya que uno se gana la vida con sus blogs... ¿alguna idea sobre esto del admin-ajax.php? he estado leyendo pero no entiendo muy bien qué buscan ni cómo evitarlo.

_________________
El blog de aWebo #nolevotes - http://awebocabron.blogspot.com/


21 Jul 2011, 00:07
Perfil



SuperRentabilizador

Registrado: 18 Mar 2009, 23:06
Mensajes: 998
Responder citando
Nota Re: Intentos de hack en wordpress
Habla con tu hosting. Si tienen configurado como dios manda el firewall ante X peticiones en X minutos a un mismo archivo tendría que bloquer el acceso a ese archivo/s. A las malas bloquear el rango de ip y a las muy malas "cerrarte" la web hasta que pare el ataque.

Mejor cerrado por reformas que cerrado por defunción.

saludos

_________________
Zanox


21 Jul 2011, 10:44
Perfil
SuperRentabilizador

Registrado: 18 Mar 2009, 23:06
Mensajes: 998
Responder citando
Nota Re: Intentos de hack en wordpress
Se me olvidaba. Y pon contraseña al directorio mediante .htaccess aunque esto no es compatible siempre, tendrías que probar.

Saludos

_________________
Zanox


21 Jul 2011, 10:52
Perfil
HyperRentabilizador

Avatar de Usuario

Registrado: 02 Feb 2009, 20:51
Mensajes: 2781
Responder citando
Nota Re: Intentos de hack en wordpress
Lo del server ya les he enviado un ticket a ver qué me sueltan...

Lo de la contraseña mediante .htaccess ¿a qué directorio? ¿al admin? lo he leido por ahí pero no acabo de entenderlo. ¿Sabes de algún tutorial para dummies? en esto estoy aún un poco verde. :oops:

_________________
El blog de aWebo #nolevotes - http://awebocabron.blogspot.com/


21 Jul 2011, 10:55
Perfil
SuperRentabilizador

Registrado: 18 Mar 2009, 23:06
Mensajes: 998
Responder citando
Nota Re: Intentos de hack en wordpress
http://www.cristalab.com/tutoriales/pro ... swd-c213l/

Tienes que poner el .htaccess dentro de cada directorio que quieres proteger (Proteger un directorio no te protege sus subdirectorios)

Resumiendo:
En una ruta no publica de tu hosting pones el archivo con la contraseña (Va encriptada)
En el .htaccess le dices la ruta del archivo de la contraseña y listo.


Así con cada directorio que quieras proteger, pero ten en cuenta que el script tira de varios directorios por tanto te puede dar problemas si lo pones en todos. Y es un coñazo validar antes de ir al panel de administracióni pero si ves que estás sufriendo ataques puede ser una medida efectiva.

saludos

_________________
Zanox


21 Jul 2011, 11:02
Perfil
HyperRentabilizador

Avatar de Usuario

Registrado: 02 Feb 2009, 20:51
Mensajes: 2781
Responder citando
Nota Re: Intentos de hack en wordpress
Ahora lo miraré con atención, entretanto a ver qué me sueltan los del hosting (de los dos virtuales me ha pasado en el del servicio técnico más malo... cagoen...)

_________________
El blog de aWebo #nolevotes - http://awebocabron.blogspot.com/


21 Jul 2011, 11:07
Perfil
HyperRentabilizador

Avatar de Usuario

Registrado: 02 Feb 2009, 20:51
Mensajes: 2781
Responder citando
Nota Re: Intentos de hack en wordpress
Los del hosting ni se dignan a responder, vaya mierda de empresa de hosting. El soporte es nulo, ... qué asco me dan... en fin...

Estaba pensando que Plesk me da la opción desde su panel de admin de poner contraseñas a las carpetas que yo quiera. ¿Crees que ponerle una contraseña desde el servidor al acceso wp-admin serviría de algo?

_________________
El blog de aWebo #nolevotes - http://awebocabron.blogspot.com/


25 Jul 2011, 09:53
Perfil
SuperRentabilizador

Registrado: 18 Mar 2009, 23:06
Mensajes: 998
Responder citando
Nota Re: Intentos de hack en wordpress
Cuidado con las opciones automáticas de los paneles. Te puede tirar todo. Si ya tienes cosas personalizadas los paneles ni tocarlos.

saludos

_________________
Zanox


26 Jul 2011, 09:37
Perfil
HyperRentabilizador

Avatar de Usuario

Registrado: 02 Feb 2009, 20:51
Mensajes: 2781
Responder citando
Nota Re: Intentos de hack en wordpress
Voy a probarlo con un blog que tengo abandonado a ver qué pasa... os cuento.

_________________
El blog de aWebo #nolevotes - http://awebocabron.blogspot.com/


26 Jul 2011, 09:44
Perfil
HyperRentabilizador

Avatar de Usuario

Registrado: 02 Feb 2009, 20:51
Mensajes: 2781
Responder citando
Nota Re: Intentos de hack en wordpress
Me parece muy fuerte lo de mi hosting, llevo dos tickets sin respuesta desde hace una semana y pico, no soy de los que recomiendan nada, pero sí de los que ejercen su derecho a la pataleta: no contratéis jamás con Softec Internet (están en Santander), tienen el servicio técnico más patético que he visto en mi vida.

_________________
El blog de aWebo #nolevotes - http://awebocabron.blogspot.com/


29 Jul 2011, 09:38
Perfil
Mostrar mensajes previos:  Ordenar por  
Nuevo tema Responder al tema  [ 15 mensajes ]  Ir a página 1, 2  Siguiente


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados


No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro

Buscar:
Saltar a:  
cron