Entradas con la etiqueta "seguridad"


Seguridad laboral/Occupational safety and health 0

Seguridad laboral/Occupational safety and health

Posted by on ene 14, 2014 in Humor, Noticias

Seguridad laboral/Occupational safety and health

Leer mas
FAQ: Mi sitio web wordpress ha sido hackeado 0

FAQ: Mi sitio web wordpress ha sido hackeado

Posted by on nov 16, 2012 in Noticias, Wordpress

Ayuda creo que he sido hackeado

Como todos, seguramente habrás instalado cuidadosamente tu copia de WordPress, y habrás hecho que se vea exactamente como tu quieres con el theme wordpress perfecto, incluso habrás instalado varios plugins wordpress extras, también habrás elaborado varias páginas estáticas con contenido importante y escrito varios posts. En pocas palabras, seguramente has dedicado mucho tiempo y esfuerzo a tu sitio web.

Entonces, llega un día en el que vas a buscar tu sitio en tu navegador y te encuentras con que no está ahí, o resulta que todo el tráfico es redirigido a un sitio web distinto.

¿Qué haces? Bueno a continuación os dejo una practica guía para estos casos.

Algunos pasos a seguir

  • Primero de todo, mantén la calma y piensa fríamente …
Tenemos que mantener la calma para hacer frente a esta desagradable situación. Lo primero que tenemos que hacer antes de actuar frente a cualquier incidente de seguridad, es calmarse para asegurarnos de que no cometemos ningún error.
  • Analizando nuestro equipo local …
Muchos de los casos, el malware se ha introducido a través de un equipo local con la seguridad comprometida. Asegúrate de realizar un scan completo con un anti-virus y con un software antimalware en tu equipo local. Muchos virus son buenos detectando software antivirus y quizás se esconde del nuestro. Así que tendremos que hacer varios scan con otros softwares para estar seguros. Este es un consejo general, que sólo se aplica a los usuarios con sistema operativo basado en Windows.
  • Consultando ha nuestro proveedor de hosting web …
Es posible que el ataque de hacking pueda haber afectado mas allá de tu sitio web, especialmente si has contratado un  alojamiento web compartido. Vale la pena consultar con tu proveedor de alojamiento web para ver que medidas puedes tomar. Tu proveedor de hosting web también podría ser capaz de confirmar si el fallo es, que tu sitio de verdad esta  hackeado o ha sido una simple pérdida de servicio espontanea, por ejemplo.
  • Cambiando nuestras contraseñas …
Cambia todas tus contraseñas para los usuarios del tu blog, tu FTP y tus usuarios de MySQL.
  • Cambiando nuestras claves secretas …
Si te han robado tu contraseña y han iniciado sesión en tu blog o incluso si han cambiado tu contraseña, el atacante permanecerán autentificado. ¿Y eso cómo es? Pues porque sus cookies siguen siendo válidas. Para poder desactivarlas, tendremos que crear nuevas claves secretas. Puedes visitar el generador de claves de WordPress para obtener un nuevo conjunto aleatorio de claves, luego solo tienes que sobrescribir los valores en tu archivo wp-config.php por los nuevos.
  • Realizando una copia de seguridad de lo nos queda …
Si tus archivos y bases de datos siguen estando ahí, considera la posibilidad de investigar los respaldos y poderlos restaurar si nuestro intento de limpieza falla. Asegúrate de etiquetar como “copia de seguridad del sitio hackeado”, por si acaso…
  • Consultando tu archivo .htaccess para comprobar posibles hacks …
Todo los hackers del mundo pueden usar el archivo .htaccess para por ejemplo, redirigir tu URL a sitios maliciosos. Tendremos que analizar en todas las carpetas de nuestro sitio web, no solo en la general. Normalmente, los hackers suelen ocultar su código malicioso al final del archivo, por tanto, mira siempre al final de todos los archivos. Otra cosa que también pueden hacer, es cambiar los permisos del archivo .htaccess, para detener a los hackers novatos editaremos el archivo cambiando sus permisos a 644.
  • Considerando la posibilidad de borrarlo todo …
La forma mas segura de eliminar todos los hacks que existen actualmente, lógicamente es eliminar todos los archivos de tu espacio web y crear una nueva base de datos de en tu WordPress. claro que, si haces esto, necesitaras copias de seguridad para restaurarlo todo, si te arrepientes…
  • Parcheando los archivos del núcleo de WordPress con los de un zip recién descargado …
Para asegurarnos un núcleo limpio, lo mejor es que realicemos una sustitución de la carpeta principal con todos los archivos del núcleo de wordpress, para asegurarnos de que ya están en estado hackeado. Si hemos realizado una copia de seguridad de nuestros plugins y temas, lo mejor es que coloquemos copias de nuevas de todos nuestros plugins y nuestro tema.
  • Actualizarse o morir …
Una vez que este nuestra carpeta general de nuestra página web limpia, tendremos que actualizar la instalación de WordPress a la última versión si hay una versión posterior a la instalada. Es sabido que las versiones más antiguas de todos los software  son más propensas a los nuevas versiones, casi siempre por corrección de errores y/o adición de nuevas características en el código fuente por parte de sus creadores.
  • Cambiando nuestras contraseñas de nuevo …
Es bueno cambiar de contraseña durante la limpieza, así nos aseguramos que no queda la nueva a merced de atacantes. A demás si sólo hemos cambiado la contraseña cuando descubrimos el hack, lo mejor es que volvamos a cambiarlas ahora.
  • Asegurando nuestro sitio web …
Ahora que hemos recuperado nuestro sitio web, tenemos que asegurarlo mediante la implementación de algunas (si no todas) de los medidas de seguridad recomendadas.
  • Preparándonos para lo malo, mantener copias de seguridad regulares …
Ahora que la pesadilla ha terminado, tenemos que prepararnos para lo peor en futuras ocasiones, así que tendremos que empezar a realizar copias de seguridad de nuestra base de datos y archivos locales. Así que si esto vuelve a suceder, lo único que tendremos que hacer es restaurar la última copia de seguridad limpia conocida y cambiar las contraseñas y claves secretas de nuevo.
Leer mas
unrpintable page

Por favor, no imprima esta página web

Hoy en día, la impresión es innecesaria y no sólo significa un coste innecesario de papel y tinta, sino también el impacto medioambiental evitable en la producción y el uso de estos suministros. La reducción de la impresión puede ser pequeño, pero a la larga, puede llegar a ser un gran impacto significativo.

www.laliamos.com