Han accedido a la a...
Avisos
Vaciar todo

Han accedido a la administración como administrador  

 
Maria Isabel
 Maria Isabel
Estimable Member

Buenos días,

tengo una consulta acerca de la seguridad en Joomla, ayer mientras estaba en la administración haciendo cambios, entraron en la adminstración otros dos administradores, cuando entró el primero mi acceso se desconectó y tuve que volver a entrar y con el segundo sucedió lo mismo.
Entonces tenía un hilo abierto en el foro, en su día envié los datos de usuario y contraseña mediante ticket a servicio técnico de Hosting y solo otra persona más tiene estas claves y no accedió a la administración.
Es posible que el servicio técnico accediera a la administración para resolver el tema que tenía abierto o alguien la ha hackeado y ha conseguido el usuario y la contraseña validos?
El antivirus no ha encontrado ningún problema.
Por seguridad voy a cambiar los datos de acceso y contraseña a la administación y a cPanel, alguna vez me he encontrado con cambios que yo no he realizado.
Actualmente tengo Joomla! 2.5.16, debo actualizar a la 2.5.17 aunque no sea estable por seguridad?
y Virtuemart 2.0.24c, debo también actualizarlo a la versión 2.6 estable?
Os agradecería consejo de que más debería hacer.

Gracias y saludos.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 20/04/2014 2:03 pm
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Lo primero que tendrías que verificar es que no hayan ingresado dos o tres personas con el mismo usuario, esto puede generar problemas.

Nuestros técnicos no ingresan a la administración de tu Joomla mediante ticket a menos que tu lo hayas solicitado.

Es correcto que por seguridad cambies todos tus datos de acceso.

Lo recomendable es siempre realizar pruebas, puedes realizar una copia de seguridad con Akeeba Backup: - https://www.webempresa.com/blog/realiza-copias-de-seguridad-y-restauraciones-en-joomla-3-con-akeeba-backup.html ,la copia la depositas en un directorio de pruebas y verifica si la actualización no te causa conflictos.

ResponderCitar
Respondido : 20/04/2014 5:28 pm

Maria Isabel
 Maria Isabel
Estimable Member

Hola,

realizaré la prueba haciendo una copia de seguridad.
Como puedo comprobar si los que han ingresado lo han realizado con el mismo usuario?

Gracias y saludos.

ResponderCitar
Respondido : 20/04/2014 5:36 pm
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Dicha comprobación no es posible, lo que si puedes visualizar es la ultima visita ingresando a usuarios => gestor de usuarios.

ResponderCitar
Respondido : 20/04/2014 5:55 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Maria Isabel
 Maria Isabel
Estimable Member

Hola,

el único usuario administrador soy yo como Super Usuario y hoy he estado realizando cambios así que la última visita es la mía, claro, entiendo entonces que han ingresado con el mismo usuario, que problemas puede generar esto?
Paso a cambiar todas las contraseñas.

Gracias y saludos.

ResponderCitar
Respondido : 20/04/2014 6:07 pm
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Problema ninguno, si te surgirían inconvenientes como el que comentabas de que al ingresar uno se cerraba el otro esto debido a la sesión.

Lo correcto entonces es que si entran 3 personas a la administración tengan 3 usuarios distintos para que no se desconecte la administración por lo tanto no creo que hayas sufrido un hackeo pero no esta de mas cambiar contraseñas.

ResponderCitar
Respondido : 20/04/2014 6:12 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Maria Isabel
 Maria Isabel
Estimable Member

Hola,
entendido que no hay mayor problema con esto, de todas maneras sigo preocupada con el tema y cambiaré las contraseñas, no me explico como si los de Hosting no han accedido a la administración y la otra persona que tiene los datos y la contraseña tampoco, como es posible que en un momento aparecieran tres administradores en la web a la vez?
Le encuentras alguna explicación?

Gracias y saludos.

ResponderCitar
Respondido : 20/04/2014 6:20 pm
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Si tu no haz brindado las contraseñas entonces si es posible que te hayan hackeado.

Posiblemente viste algo similar a esto:

 

En la captura se identifica que están 2 personas con el mismo usuario.

El primer paso es cambiar las contraseñas, el segundo aumentar la protección. Puedes enviar un ticket a soporte para que te protegían el acceso con un prelogin es decir para ver la administración necesitas otro acceso.

Otra opción es un componente que te brinde avisos por ejemplo.

Seguridad en Joomla: Introducción a RSFirewall (I)

De esta manera aumenta considerablemente la seguridad de tu web.

Esta publicación ha sido modificada el hace 4 años por antonio
ResponderCitar
Respondido : 20/04/2014 6:42 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Maria Isabel
 Maria Isabel
Estimable Member

Hola,

sí, así es, no me fijé en ese momento en los 5 usuarios que han accedido porque estaba trabajando y tampoco conocía su función, pero en la parte de arriba se veía 0 visitantes 2 administradores y luego 3 administradores.

Ok, enviaré un ticket a soporte y me miro lo de RsFirewall.

Gracias por todo y saludos.

ResponderCitar
Respondido : 20/04/2014 6:52 pm