Ayer me hackearon el blog y aprendí algo

gab1to

Administrador de Gabuntu. Fanático de GNU/Linux, Android y todo lo relacionado al software libre.

You may also like...

12 Responses

  1. o2bith says:

    Amigo, tienes que instalar algún plugin para limitar los accesos de login al sitio como por ejemplo: iThemes Security. Bien por ti por tener el respaldo.

  2. Iyán says:

    Puff… yo pasé por algo similar cuando tenía 13 años. La verdad que de aquella no tenía ni idea de cuestiones de seguridad y tenía una contraseña única para todo. Claro, alguien que se aburría consigió esa contraseña (creo que a través de las típicas preguntas que había antes en todos lados por si se te olvidaba la contraseña), a partir de ahí entro a mi correo y luego empezó a cambiarme todo…
    Fue terribe, pero Google me solucionó todo bastante rápido. En un día ya pude recuperar mi cuenta de correo y luego empecé a cambiar todas las contraseñas. Ahí fue cuando empecé a usar Keepassx para generar y almacenar contraseñas seguras (una por cada cuenta), a usar siempre que es posible métodos de doble verificación, y en cuanto al blog pues a limitar el número de intentos de hacer login y también desactivar la opción de “¿has olvidado tu contraseña?”.
    La verdad que este susto a la larga me vino muy bien porque está claro que tenía unas costumbres horribles… pero en su momento solté por esa boca todo lo que pude soltar. Y peor fue cuando me enteré quién había sido, un chaval que se aburría y me conocía sólo a través de un amigo en común.
    A seguir con el blog, y a mejorar esos hábitos. Menos mal que tenías el backup.

    Un saludo,
    Iyán

  3. Liher says:

    Hola Gabriel, bienvenido al club!!! 😀 A mi tambien me lo han hackeado varias veces, el actual y el anterior. No me ha vuelto a pasar desde que me cambie a Webempresa y ahora en Cubenode. Tienen reglas especiales de seguridad que te protegen muy bien y ademas las copias de seguridad son automaticas cada 24 horas. A mi, cuando me paso fue en un hosting español llamado Vigunu, ellos se encargaron de todo y me pusieron el blog online, incluso me llamaron para preguntan y si todo estaba correcto y eso que tenia su plan mas barato, de 24 euros al año.

    Espero que no te vuelva a pasar, un saludo amigo

  4. Bueno, eso del por qué… es algo muy gracioso. Desde hace un tiempo, yo trabajo contratando servidores VPS para muchas cosas. Y un día me apetecía probar una tecnología para crear un sistema de ficheros en cluster. Hasta aquí bien, así que contraté 3 VPS (baratruños, como digo yo, y además se pagan por horas), y como estaba haciendo pruebas nada más, no me paré a meter reglas de firewall ni claves RSA, y como la información que había no era relevante (eran los sistemas operativos tal cual con algunos ficheros bajados de Internet) no me preocupé nada. Si alguien se mete en el servidor, me da igual.

    Bueno, se me hizo de noche y como había hecho muchos cambios que no había salvado, en lugar de apagar las máquinas para seguir al día siguiente, las dejé encendidas.

    Agárrate, a la mañana siguiente 2 de las 3 máquinas habían sido hackeadas, las dos estaban hasta arriba de malware (sobre todo de envío de spam automatizado) y tenía una notificación de mi proveedor de que un banco italiano me estaba acusando de hacer phising.

    Y las máquinas estaban recién encendidas del día anterior :'(

  5. Hola,

    Menudo susto que te has llevado, a mi por suerte no me ha pasado nunca en una web, aunque sí me pasó algo similar con una cuenta de correo. Con el paso del tiempo he ido aprendiendo cosillas, sobre todo gracias a trabajar en un departamento de sistemas, lo primero de todo es no usar el típico usuario “admin”, cambiar el nombre por otro, no sé, tipo “chocolateconchurros”, que a nadie se le ocurriría : ), y claro, para publicar los artículos uso otro diferente. La contraseña mínimo de ocho dígitos, puedes usar el programa de GNU/Linux llamado “pwgen”, a nivel de sistema, lo primero es deshabilitar root para ssh, es imprescindible! ah! y el user y la pass de la base de datos, más de lo mismo, nada de usar “admin” o “wordpress”. Yo también uso “Wordfence” y te das cuentas, viendo su log, la cantidad de ataques que recibes todos los días.
    Pues nada, me alegro que hayas recuperado tu web. Por cierto, me gusta mucho tu tema : P
    Saludos!

  6. Moebius says:

    Para mí es como dijiste. Eran “niños” que iban probando sus “juguetes” en distintas páginas hasta encontrar alguna que no tenga seguridad para poder meterle esas tonterías y así jugar a que son “hackers”. Debe ser que estaban aburridos porque no tenían nada que hacer y sus vidas no eran muy alegres que digamos. En fin, internet está lleno de “niños rata”.

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: