urge: JFolder::create: La ruta no está entre las rutas del 'open_basedir'  

 
Rosario
 Rosario
Noble Member

De pronto me ha empezado a salir este mensaje, pero no he cambiado nada, al ir a alhma.com me sale una web de error 0 con este mensaje

Unable to create cache folder in "/home/alhmacom/public_html/cache/widgetkit". No entiendo lo que pasa., esta tarde estaba bien. H epregutnado a stephan y me dice que:

Revisión Ficheros en Cuarentena últimos 20 días:
Ficheros que el Antivirus ha puesto en cuarentena:

total 172K
-rw-r--r-- 1 root root 22K ene 13 02:42 exception1.php.infectado.20150112.1452649365_1
-rw-r--r-- 1 root root 460 ene 13 02:42 exception1.php.infectado.20150112.1452649365_1.restore4
-rw-r--r-- 1 root root 632 ene 13 02:42 cfg.php.infectado.20150112.1452649365_1
-rw-r--r-- 1 root root 423 ene 13 02:42 cfg.php.infectado.20150112.1452649365_1.restore4
-rw-r--r-- 1 root root 21K ene 13 02:42 mod_ariimagespas.php.infectado.20150112.1452649365_1
-rw-r--r-- 1 root root 469 ene 13 02:42 mod_ariimagespas.php.infectado.20150112.1452649365_1.restore4
-rw-r--r-- 1 root root 56 ene 10 14:39 wcache9659n.php.1452433182_1
-rw-r--r-- 1 root root 353 ene 10 14:39 wcache9659n.php.1452433182_1.restore4
-rw-r--r-- 1 root root 56 dic 26 20:47 wcache2708n.php.1451159242_1
-rw-r--r-- 1 root root 353 dic 26 20:47 wcache2708n.php.1451159242_1.restore4
-rw-r--r-- 1 root root 87K dic 23 15:02 sfx.php.1450879329_1
-rw-r--r-- 1 root root 357 dic 23 15:02 sfx.php.1450879329_1.restore4

Si el antivirus detecta que intenta subir ficheros sospechosos los pondrá en cuarentena y le bloqueará su ip, si el fichero realmente no es malicioso tendría que indicarnos de donde ha obtenido el fichero para que pasemos nota a un Administrador de Sistemas para que revise si realmente podemos ignorar el contenido de ese fichero y que no sea puesto en cuarentena.

No he subido nada, solo he cambiado una ruta de valor fijo a porcentual en 3 programas de prezi

También me dice esto y no entiendo lo que tengo que hacer, mi acceso al panel de administrador si tiene contraseña.

Atención!! No tiene habilitadas las reglas de firewall que mitigan los ataques de fuerza bruta contra su Joomla, y tampoco tiene protegido su directorio /home2/alhmacom/public_html/administrator/ con contraseña. Debería de proteger este directorio con contraseña desde su cPanel para evitar que su sitio web sea bloqueado o hackeado por un ataque de fuerza bruta.

He encontrado en mi hosting dos archivos que me mosquean, creo que antes no existían

phpunit.xml.dist
robots.txt.dist

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 29/01/2016 3:03 am
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Verifica si puedes limpiar la cache de la extensión widgetkit

Los ficheros que que se muestran en cuarentena no tienen fechas actuales.

Sobre la protección podrías enviar un ticket a soporte mediante tu área de clientes para que te activen un pre-login de seguridad.

Si nuestra ayuda te ha sido útil, déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 29/01/2016 6:13 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Rosario
 Rosario
Noble Member

Ya he limpiado la caché pero sigue igual, ¿porque ha sucedido esto? ¿Es un ataque hacker?.
He intentado reinstalar widgetkit pero me dice que
JFolder::create: La ruta no está entre las rutas del 'open_basedir' ¿porqué dice esto? no he tocado nada en esta unidad y por la tarde estaba esta ruta. ¿Qué puedo hacer?

public $log_path = '/home2/alhmacom/public_html/logs';
public $tmp_path = '/home2/alhmacom/public_html/tmp';

estas son mis rutas en configuration.php, creo que son las correctas, sin embargo, al tratar de instalar widgetkid me pide "/home/alhmacom/public_html/cache/widgetkit", home no tiene el 2

Si borro el 2 y dejo home, entonces me dice que no encuentra el paquete de instalación. Estoy muy preocupada con la web caída, está dando muy mala imagen

ResponderCitar
Respondido : 29/01/2016 11:39 am
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

No se tendría que tratar de ningún ataque. Envía un ticket a soporte indicando la incidencia, para que revisen que la configuración de tu cuenta es correcta.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 29/01/2016 2:02 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Por favor Iniciar Sesión o Registro