Avisos
Vaciar todo
Buenos días,
tengo una consulta acerca de la seguridad en Joomla, ayer mientras estaba en la administración haciendo cambios, entraron en la adminstración otros dos administradores, cuando entró el primero mi acceso se desconectó y tuve que volver a entrar y con el segundo sucedió lo mismo.
Entonces tenía un hilo abierto en el foro, en su día envié los datos de usuario y contraseña mediante ticket a servicio técnico de Hosting y solo otra persona más tiene estas claves y no accedió a la administración.
Es posible que el servicio técnico accediera a la administración para resolver el tema que tenía abierto o alguien la ha hackeado y ha conseguido el usuario y la contraseña validos?
El antivirus no ha encontrado ningún problema.
Por seguridad voy a cambiar los datos de acceso y contraseña a la administación y a cPanel, alguna vez me he encontrado con cambios que yo no he realizado.
Actualmente tengo Joomla! 2.5.16, debo actualizar a la 2.5.17 aunque no sea estable por seguridad?
y Virtuemart 2.0.24c, debo también actualizarlo a la versión 2.6 estable?
Os agradecería consejo de que más debería hacer.
Gracias y saludos.
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 20/04/2014 2:03 pm
Hola,
Lo primero que tendrías que verificar es que no hayan ingresado dos o tres personas con el mismo usuario, esto puede generar problemas.
Nuestros técnicos no ingresan a la administración de tu Joomla mediante ticket a menos que tu lo hayas solicitado.
Es correcto que por seguridad cambies todos tus datos de acceso.
Lo recomendable es siempre realizar pruebas, puedes realizar una copia de seguridad con Akeeba Backup: - https://www.webempresa.com/blog/realiza-copias-de-seguridad-y-restauraciones-en-joomla-3-con-akeeba-backup.html ,la copia la depositas en un directorio de pruebas y verifica si la actualización no te causa conflictos.
Respondido : 20/04/2014 5:28 pm
Hola,
realizaré la prueba haciendo una copia de seguridad.
Como puedo comprobar si los que han ingresado lo han realizado con el mismo usuario?
Gracias y saludos.
Respondido : 20/04/2014 5:36 pm
Hola,
Dicha comprobación no es posible, lo que si puedes visualizar es la ultima visita ingresando a usuarios => gestor de usuarios.
Respondido : 20/04/2014 5:55 pm
Hola,
el único usuario administrador soy yo como Super Usuario y hoy he estado realizando cambios así que la última visita es la mía, claro, entiendo entonces que han ingresado con el mismo usuario, que problemas puede generar esto?
Paso a cambiar todas las contraseñas.
Gracias y saludos.
Respondido : 20/04/2014 6:07 pm
Hola,
Problema ninguno, si te surgirían inconvenientes como el que comentabas de que al ingresar uno se cerraba el otro esto debido a la sesión.
Lo correcto entonces es que si entran 3 personas a la administración tengan 3 usuarios distintos para que no se desconecte la administración por lo tanto no creo que hayas sufrido un hackeo pero no esta de mas cambiar contraseñas.
Respondido : 20/04/2014 6:12 pm
Hola,
entendido que no hay mayor problema con esto, de todas maneras sigo preocupada con el tema y cambiaré las contraseñas, no me explico como si los de Hosting no han accedido a la administración y la otra persona que tiene los datos y la contraseña tampoco, como es posible que en un momento aparecieran tres administradores en la web a la vez?
Le encuentras alguna explicación?
Gracias y saludos.
Respondido : 20/04/2014 6:20 pm
Hola,
Si tu no haz brindado las contraseñas entonces si es posible que te hayan hackeado.
Posiblemente viste algo similar a esto:
En la captura se identifica que están 2 personas con el mismo usuario.
El primer paso es cambiar las contraseñas, el segundo aumentar la protección. Puedes enviar un ticket a soporte para que te protegían el acceso con un prelogin es decir para ver la administración necesitas otro acceso.
Otra opción es un componente que te brinde avisos por ejemplo.
Seguridad en Joomla: Introducción a RSFirewall (I)
De esta manera aumenta considerablemente la seguridad de tu web.
Esta publicación ha sido modificada el hace 5 años por antonio
Respondido : 20/04/2014 6:42 pm
Hola,
sí, así es, no me fijé en ese momento en los 5 usuarios que han accedido porque estaba trabajando y tampoco conocía su función, pero en la parte de arriba se veía 0 visitantes 2 administradores y luego 3 administradores.
Ok, enviaré un ticket a soporte y me miro lo de RsFirewall.
Gracias por todo y saludos.
Respondido : 20/04/2014 6:52 pm
