Avisos
Vaciar todo
Hola a todos:
Nos han hackeado la web dos veces esta semana y me preguntaba qué plugins recomendáis para hacer más difíicil el acceso. Hemos dado con este tutorial https://www.youtube.com/watch?time_continue=7&v=CreHjGJq_nU pero está obsoleto y la configuración que se explica en el tutorial no se ajusta con el plugin actual.
Gracias por vuestra ayuda.
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 22/09/2017 1:44 pm
HOla
En versiones actuales de Joomla ya se incluye esto, revisa:
https://docs.joomla.org/J3.x:Two_Factor_Authentication/es
La autenticación en dos pasos te puede ayudar para los ataques de fuerza bruta, o si alguien ya tiene tus claves.
Te sugiero es cambiar la clave de administración.
También es posible que alguien se haya hecho con los datos de tu cuenta, igualmente tendrías que cambiar las claves de Cpanel y/o de tu área de gestión.
Es posible también que tengas alguna extensión vulnerable, podrías revisar si hay actualizaciones de las extensiones que estas usando, revisa los changelog y si sospechas de alguna extension antigua podrías evaluar desactivarla.
Saludos.
Respondido : 22/09/2017 8:43 pm
Hola:
Muchas gracias. Ya lo he activado. Pero como es posible también que tenga alguna extensión vulnerable, ¿cómo podría revisar los changelog - como me sigueres - y cómo sospecho de alguna extension antigua para desactivarla?
Gracias de nuevo
Respondido : 23/09/2017 9:34 pm
Hola Felipe,
Para que hayan vulnerado tu web se debe haber dado la paradoja de que o bien tu versión de Joomla era vulnerable porque estaba desactualizada, o tu plantilla contenía código mailicioso (suele suceder con plantillas descargadas desde fuentes no fiable como sitios warez por ejemplo) o hay alguna extensión en tu instalación (por ejemplo eXtplorer) que está desactualizada y por ende deja vulnerable y a merced de ataques tu web.
¿Que versión de Joomla exacta utilizas?
¿Tienes extensiones pendientes de actualizar?
Saludos
Respondido : 23/09/2017 10:19 pm
Hola Luis:
Actualmente tenemos la versión 3.8.0 de Joomla, y desde hace unas semanas aparece el texto de actualización de SOBIPRO. Te mando pantallazos pq parece sospechoso que no se pueda actualizar la extensión.
Al hacer clic y actualizar aparece esto
Vuelve a aparecer esto
Y finalmente esto
Parece un bucle sin fin. De momento he deshabilitado la extensión.
Gracias por vuestra ayuda.
Respondido : 24/09/2017 12:21 pm
Hola Felipe.
Sobipro es un directorio de empresas y no veo tu pagina lo utilice por lo que si no piensas utilizarlo lo eliminas sin mas.
Puedes probar actualizarlo descargando la extensión -> https://extensions.joomla.org/extension/sobipro/
La instalas como una extensión más.
Lo primero que tienes que realizar es cambiar tu usuario del administración de tu web, creas un nuevo usuario administrador y eliminas el que tienes ahora.
Una vez con el nuevo usuario tienes es que estar pendiente si vuelven acceder a tu web.
¿ Como identificaste que accedieron a tu web ? ¿ o estamos hablando de spam ?
Un saludo
Respondido : 24/09/2017 2:40 pm
Hola Pepe:
Gracias por tu respuesta. No lo has podido ver porque hemos deshabilitado la extensión y todo lo relacionado con SOBIPRO, aunque no hemos eliminado nada. La usamos como directorio de empresas que colaboran con la nuestra ofreciendo descuentos a nuestros clientes.
Hemos cambiado contraseñas de acceso y activado GOOGLE AUTHENTIFICATOR. ¿Qué cómo nos dimos cuenta? Se borró todo en public.html y en el front-end aparecía una cara fea con un puro y y una frase abajo diciendo I AM HERE LAUGHING YOU BETTER HAVE A BACKUP | LA KARHA FAMILY
Afortunadamente pudimos restaurar todo en una hora.
¿Aún así recomiendas que actualicemos la extensión como nos sugieres?
Saludos
Respondido : 24/09/2017 2:51 pm
Hola Felipe.
Ostras :ohmy: me quedo a cuadros amigo.....
Bueno si, si tienes actualizaciones lo descargas desde la URL que te indique y lo actualizas, siempre que tengas alguna actualización es mas que recomendable actualizar.
las actualizaciones se realizan por mejoras en la extensión, algún bug o problema de programación por el cual se pueda acceder a tu web.
¿ te suena los famosos papeles de panama ? pudieron acceder a esos papeles por un problema con la extensión revslider ( No entiendo como la gente lo sigue utilizando ).
Lo que tienes que comprobar es el equipo que sueles utilizar para trabajar en tu web, comprueba que no tengas infecciones ya que también puede ser que provenga de tu equipo.
Un saludo
Respondido : 24/09/2017 3:15 pm
Sí, ostras por no decir otra cosa 🙂
El problema es que no nos deja actualizar esa extensión. Fíjate en los pantallazos anteriores.
Y tampoco sabríamos, como decíamos antes, cómo podría revisar los changelog - como nos sugirió un compañero - y cómo sospecho de alguna extension antigua para desactivarla?
Muchas gracias.
Respondido : 24/09/2017 3:27 pm
Hola Felipe.
La actualización a la que hace referencia ese aviso es esta -> https://extensions.joomla.org/extension/artio-fusioncharts/
Según veo no se actualiza desde el 2015 y tampoco es que sea un extensión muy necesaria y aunque lo fuera la eliminaría y buscaría una alternativa si realmente la necesito.
Para revisar las versiones tienes que acceder a extensiones -> gestionar y veras una columna con las versiones de cada extensión.
Puedes comprobar las ultimas versiones en el direcctorio de joomla -> https://extensions.joomla.org/
.- Buscas la extensión y te aparecerá la ultima actualización:
Según veo la extensión de sobi si que se actualiza bien y si te fijas en la versión veras que es la misma 1.4.
Un saludo
Respondido : 24/09/2017 4:03 pm
Solucionado.
Gracias
Respondido : 30/12/2017 5:36 pm
