Han vuelto a entrar a mi panel de administración y tocar todo lo que han querido. Colocaron una imágen en todas las páginas a modo de modulo y deshabilitaron todos los menus y modulos.
Ya está de nuevo la página como debe de estar pero me preocupa que pueda pasar más veces, ya van 2 seguidas en 2 dias. El "Hacker" crea un usuario y le da privilegios del grupo gestor. Creo que he leido sobre el problema y puede ser por la escalación de privilegios, vulnerabilidad de la version joomla 1.7x en hasta 2.5
He seguido el siguiente tutorial para actualizar http://www.videosjoomla.com/videos-joomla/item/524-actualizar-joomla-17x-a-joomla-253-con-admin-tools
Pero al instalar admin tools me da error, me dice:
Instalar componente: Rutina personalizada de instalación fallida
Error instalando componente
Algun consejo de que hacer con este "Hacker" y como actualizar ??
Gracias!
URL del sitio: Contenido solo visible a usuarios registrados
Hola Alejandro,
Mientras no actualices, en la administración --> gestor de usuarios --> Opciones --> Permitir el registro de usuarios, indica que no. De esta manera bloqueas el registro de usuarios.
¿Que versión de admin tools estás instalando?
Saludos
Hecho. Desactivado el registro de usuarios.
La versión 2.3.2
Hola
Por favor, ponga un ticket de soporte para que sigamos esta incidencia en un entorno privado.
He analizado los logs de acceso al servidor, los logs de acceso a su backend, y necesitamos confirmar algunos detalles
Indique en el asunto:"Post Foro: De nuevo página web hackeada."
Esteremos encantados de colaborar para analizar el proceso y tomar medidas oportunas si estuviera de nuestro lado o ayudarle en su lado.
Hola Alejandro,
Respecto al tema de Admin Tools, en los detalles de la descarga, indica que la versión
2.3.2(Stable)
This version is only compatible with Joomla! 2.5.1 or later.
Tienes que proceder a descargar una versión anterior https://www.akeebabackup.com/download/admintools.html por ejemplo 2.2.10(Stable)
Saludos
Hecho. A la espera de respuestas. Gracias!
He instalado la version de admin tools 2.2.10 como me dijiste y no me reconoce la versión de joomla 🙁
Hola Alejandro,
Prueba a instalar la versión anterior https://www.akeebabackup.com/download/admintools/admintools-2-1-14.html
Saludos
Nada, me dice que joomla core desconocido.
Hola Alejandro,
¿Que versión de Joomla 1.7 tienes exactamente? ¿Donde descargaste el Pack?
Saludos
Joomla! 1.7.0 Estable El pack lo instale desde el cpanel si mal no recuerdo.
Hola,
Es recomendable que actualices tu Joomla a la versión 2.5.6, ya que Joomla 1.7 ya no recibe soporte, por lo que puede contener agujeros de seguridad.
El planteamiento para realizar una migración de Joomla! 1.7.x (preferiblemente de Joomla! 1.7.5) a 2.5 es el siguiente:
- Podrás migrar si tus actuales extensiones ya están disponibles en Joomla! 2.5, lo cual deberás verificar en el JED: extensions.joomla.org/search?q=joomla+2.5 y este punto es determinante para que puedas avanzar en la migración.
- NO podrás migrar si tus extensiones no están disponibles para Joomla! 2.5, y esta premisa es fundamental para seguir hablando de migraciones.
- Podrás migrar si ADEMÁS de tus extensiones, tu plantilla en uso esta disponible para Joomla! 2.5.
- Podrás migrar a Joomla! 2.5 si tus extensiones están disponibles para Joomla! 2.5 pero NO deberías migrar si tu plantilla no está disponible para esta rama, o por el contrario tendrás, tras la migración, pasar por un proceso de ADAPTACIÓN de la misma a una liberada para 2.5 y reajuste de módulos a nuevas posiciones.
Recomendación: no realizar una migración sin previamente hacer un respaldo del sitio web, preferiblemente con Akeeba Backup.
- www.webempresa.com/blog/item/210-videotutoriales-sobre-el-funcionamiento-del-componente-akeeba-backup.html
Tras analizar estos puntos, la migración actualmente es relativamente sencilla y con extensiones como jUpgrade se realiza de forma rápida desde Joomla! 1.7 a Joomla! 2.5 en un solo proceso.