Avisos
Vaciar todo
Hace unas semanas que "segun web empresa" alguén atacó mi web hallodave.com
Automáticamente web empresa decide suspender mi web http://www.hallodave.com/cgi-sys/suspendedpage.cgi
pero no me da ninguna solución, dias después hablando con el soporte online me dice que también influyó que hubo un cambio de servidor. Pero mi web sigue igual. De hecho mis cuentas de correo del dominio hallodave.com donde tengo mis bancos, mis paypal, etc... tampoco funcionan y esto si que me urge.
No se si he perdido mi web para siempre?
No se que puedo hacer. ?
tengo otra web katzenklub.com y me da miedo que me pase lo mismo.
Respondido : 25/10/2010 10:45 am
Buenos días,
Efectivamente la semana del 11 de octubre nuestros administradores de sistemas detectaron que su web estaba hackeada, ante esta situación nuestra política para evitar males mayores a sus datos y a los del resto de clientes es suspender la cuenta y proceder al traslado a otro servidor.
Es por ello que desde el departamento comercial le informaban del traslado de la cuenta a un nuevo servidor.
Una vez en el nuevo servidor nuestros técnicos analizan el nivel de hackeo y afectaciones. Después buscan copias de seguridad en las que se verifique que están limpias.
En el caso concreto de Joomla pasamos a explicarle brevemente aspectos básicos de seguridad para que entienda los posibles motivos del hackeo:
Joomla es un software Open Source que está en constante evolución, como cualquier software tiene fallos y algunos de ellos pueden afectar a la seguridad, otros solamente afectan por ejemplo a la funcionalidad, por ese motivo se van sacando nuevas versiones, para sacar mejoras, nuevas opciones y también para corregir fallos, entre ellos los de seguridad, por este motivo es importante mantener su joomla actualizado para evitar que se quede obsoleta la versión que utiliza de Joomla y para evitar que se convierta en una versión insegura al no estar actualizada.
Joomla es bastante seguro de por si, el problema fundamental que tiene joomla respecto a la seguridad son las Extensiones ya que algunas, las menos habituales, han sido escritas por programadores no expertos y no cumplen todas las medidas de seguridad que deberían. Para ello es importante revisar antes de instalar una extensión que no aparezca en la lista de extensiones que se conocen como vulnerables:
http://docs.joomla.org/Vulnerable_Extensions_List
El caso es que si usted usa extensiones adicionales en su joomla tendrá que asegurarse que no aparezcan en la lista de extensiones vulnerables y actualizarlas periódicamente para evitar intrusiones a través de una extensión.
Para evitar futuros problemas mantenga su joomla y extensiones actualizadas, también hay medidas adicionales que puede realizar como instalar un firewall para joomla, comparar el joomla que tiene en su hosting con una copia anterior que sepa que está limpia, etc.
Aquí tiene más información sobre conceptos de seguridad para Joomla:
http://ayuda.joomlaspanish.org/content/view/205/94/
http://developer.joomla.org/security.html (en inglés)
Vemos que el ticket interno que nos ha enviado está en curso y le responderemos lo antes posible con el resultado de los diferentes análisis que se están realizando sobre su web.
Gracias
Saludos,
Departamento comercial
WebEmpresa - Servicios Profesionales Joomla
www.webempresa.com
Respondido : 25/10/2010 11:03 am
