Hace varios días fue sorpresa de nosotros al encontrar que nuetra pagina había sido hackeada por un mal intencionados llamado logon.
Madiante el hack el sustituyo ciertos archivos del sistema de blogs de wordpress en el cual está basado esta página y los sustituyó por el hack.
Realmente nos hizo sentir muy mal la forma de tomar las cosas de los proveedores de hosting ya que solo le interesa vender y vender y dejar atrás las buenas prácticas del soporte y el servicio al cliente (Overselling).
Bueno realmente después de haberme dicho esto voy a pasar a decir como fue que el o ellos o el script que lo hizo, pudo terminar la grandiosa tarea de molestar a los demás.
Los primerio que hicieron fue verificar a cual proveedor de hosting yo pertenecía, realmente yo se de que forma lo pueden hacer pero la cronología de los hechos me indican eso. Bueno aparte si usted como yo despreocupada mente deja el favicon.ico por defecto no será muy difícil saber cual es su proveedor de hosting.
Lo segundo que hicieron fue por un ticket en el escritorio de ayuda (HelpDesk) del hosting diciéndole que según yo se me había olvidado mi clave (Es posible) entonces y es donde viene el problema cuando el hosting supuesta mente de una forma diligente envía al correo electrónico registrado como administrador o propietario ellos (Los Hacker) parece que interceptan el correo, lo copian y ya después lo que queda es entrar usurpando mi identidad y hacer los que ellos quieran.
Bueno, con respecto a lo que ellos hicieron realmente fue fácil de conseguir en mi caso personal ellos procedieron a sustituir en archivo index.php de mi wordpress por su creación horrorosa. simplemente descargué la versión del wordpress que tengo instalada y la sustituir. Por suerte no quisieron modificar bases de datos y nada por el estilo.
Bueno después de esa bella experiencia (Después de haberme sentido tan placentero tratando de reparar lo que yo no pedí) puedo decirles que hay varias formas de que usted pueda tener su sitio más seguro.
1.- Cambien la clave de su cuenta de hosting con mayor frecuencia.
2.- Cambie la clave de la cuenta de correo que está registrada en su hosting (Recuerden que existen los spyware, malware y todos los ware malignos).
3.- Restrinja los accesos a los archivos que son de configuración de su sitio. Esto lo pueden hacer mediante las políticas de manejo de archivos y directorio (777, 077, etc) ó mediante la utilización de sentencias en el archivo de nombre “.htaccess” mediante este archivo se puede denegar accesos a directorio y archivos.
Es una buena práctica hacer backup de todos los archivos para evitar penas.
Ningunos estamos salvos de esos chamacos sin un buen estilo de vida.
