En los últimos días, hemos notado un nivel elevado de ataques contra paginas, con la intención de realizar lo que comunmente se llama "defacement".
El defacement, no es mas que una practica, usada por los hackers (mas concretamente llamados Lammers en este caso), que aprovechan vulnerabilidades de los scripts, con la intención de acceder, generalmente a la cuenta FTP, o a la base de datos.
Este tipo de ataque, NO se puede bloquear desde el servidor, ni es un problema del servidor. Es un problema del script (Wordpress, Joomla, osCommerce....) o de cualquier programación que tengan en su web, como pueden ser, hasta formularios web, formularios de contacto...
El hacker explota un código, y si la vulnerabilidad existe, obtiene el acceso, permitiendole, entre otras cosas, poder introducir codigo malicioso (Generalmente en el index), que es detectado por navegadores como Chrome, con un aviso del mismo.
Para defenderse de este tipo de ataques, es necesario actualizar sus scripts, comprobar que tengan los permisos correctos, actualizar sus contraseñas (FTP, y de las administraciones de dichos scripts) y revisar los archivos.
Es, hasta recomendable, resubir todos los archivos del script, por nuevos descargados (en ultimas versiones) desde la pagina del desarrollador.
Como les informamos, desde la parte del servidor, y de la empresa de hosting, no podemos hacer mas que ayudarles y proponerles soluciones, pero no esta en nuestras manos evitar este tipo de "ataques".
La seguridad del servidor, en estos casos, no se ve comprometida, pero si es muy probable, que cuando se ataca a una web con una vulnerabilidad, el hacker realice un barrido de la IP, y encuentre otras webs, incluso dentro del mismo servidor, a las cuales atacar.
Por eso, les advertimos, como siempre, de la necesidad de tener sus scripts siempre en las ultimas versiones, para prevenir este tipo de problemas.
Ademas, los desarolladores de scripts propios, formularios, o programación propia, deben revisar sus códigos, ya que cada día, salen nuevas vulnerabilidades que se pueden explotar.
Si tienen cualquier duda, estamos siempre para ayudarles.
Un Saludo
Domingo, Julio 8, 2012
Copyright © 2008 - 2025. MundiServer Soluciones SLNE. 