Me lleva la jodida, mientras aquí esperando a que nuestro sitio MalditoWeekend sea expuesto en el sitio www.cssremix.com ya que me he pasado horas o días para que por fin MalditoWeekend sea un sitio XHTML Transitioanl 1.0, nos encontramos con deplorable situación de que fué “hackeado” por gente de Beyrut. CSS Remix es un sitio hecho en Wordpress, lo cual es lo que nos preocupa ya que MalditoWeekend también está hecho en Wordpress y podemos ser sujetos a lo mismo. Pues este sitio recopila los mejores diseños que hay en internet y sirve como inspiración para muchos diseñadores y para nosotros también que no somos diseñadores pero nos gusta esto del diseño de sitios.
Además el sitio de CSS Remix ayuda a llevar bastante tráfico a tu sitio lo cual es algo que la mayoria buscamos para así poder tener mejor presencia en internet y por lo tanto mejores ingresos. (esto no es grátis chamacos, este sitio tiene sus costos).
La situación con los “defacements” o “hackeos” es que la gente o grupos que se dedican a esto no necesariamente tienen que ser hackers, por lo regular atacan sitios que utilizan sistemas de manejador de contenidos (CMS) para aprovecharse de los hoyos de seguridad ya sea porque no está actualizado el sistema que utilizan para publicar sus noticias o por algún Plugin también que esté abriendo una brecha en el servidor, y permita a los atacantes inyectar código malicioso y por lo tanto tener acceso privelegiado al servidor o al sitio.
Los “script kiddies” porque asi les llamo yo porque por lo regular usan para hacer sus “defacements” scripts que ya están escritos o compilados por los verdaderos hackers y que les ayuda a con el solo presionar un botón a obtener la información necesaria para llevar a cabo su “travesura”, por lo tanto en general no son hackers, si no unos chamaquitos corriendo scripts de forma remota, algo que tu y yo podriamos hacer sin tener ningún conocimiento avanzado en éste tema.
A toda la gente que está leyendo este post, les recomiendo que si tienen un sitio y están usando un CMS (content management system) que lo actualicen, leen las medidas preventivas para no ser hackeados, o bien para no dejarles las puertas abiertas a estos tontitos que lo único que va pasar es que destruyan tu sitio y tengas que montarlo de nuevo, y en los peores casos como en el caso de hackeo de fayerwayer que perdieron información valiosa ya que no hacian un backup diario de su base de datos, así que nuestros consejos son:
1. Actualicen sus sitemas.
2. Hagan respaldos diarios de sus bases de datos.
3. Usen Antivirus y actualízenlo.
4. Tengan un constrsaeña fuerte para sus cuentas de administración.
5. Tengan cuidado con los plugins que le instalan al Wordpress.
6. Tomen todas las medidas preventivas que les marque su CMS para hacer más dificil que te hackeen.
Loading ...
Xeelee 22 Julio 2007 a las 6:57 AM
Es fastidiante cuando suceden cosas como esas… si algo le hace falta a WordPress es que la seguridad del sistema incremente bastante, de otra forma va a pasar los que a Movable Type en su momento: todo mundo se va a pasar a otras plataformas y WP perdera mucha de su relevancia.
Jonathan 22 Julio 2007 a las 10:32 AM
Espero que en poco tiempo ya siga funcionando correctamente