Con la masificacion de las Paginas Web en internet, se masificaron la Cantidad de Plantillas o Gestores Gratuitos para generar y administrar estas paginas Web conocidos como CMS, ejemplos comunes son Wordpress, Joomla y OsCommerce entre muchos otros.
Estos sistemas tienen en comun el hecho de que usuarios pueden contribuir con temas, plugins, etc. Aqui es donde esta el mayor peligro.
Muchos Hackers pasan meses buscando vulnerabilidades en los distintos tipos de plugins, o temas que solamente son detectados por sus creadores una vez que el hackeo fue realizado.
Esto no tiene que ver con la seguridad del servidor, sino con la propia pagina Web.
Un ejemplo comun es la vulnerabilidad del timthumb, un gestor de miniaturas utilizado por muchos temas de wordpress o joomla, por medio de versiones antiguas del timthumb se podia copiar archivos remotos a la pagina Web y luego ejecutarlo en la pagina, de esta forma miles de paginas Web fueron hackeadas.
Si usted ha sufrido algun ataque de hackers y tiene cualquier tipo de CMS o tienda virtual gratuita , entre las cuales pueden ser WordPress, Joomla, Mambo, OsCommerce, Moodle entre muchos otros, le damos 10 consejos sobre que hacer en caso de hackeo:
1 - Verificar que su sistema esta actualizado.
2 - Verificar que todos los temas o plugins estan actualizados.
3 - Realizar siempre las instalaciones por medio del administrador del CMS.
4 - Utilizar Temas y Plugins de fuentes confiables.
5 - Verificar que el tema o plugin que utiliza se actualice constantemente.
6 - Borrar cualquier plugin o tema de prueba que no vaya a utilizar.
7 - Realizar muchas pruebas con su instalacion final de CMS, si es posible, realice todas las pruebas necesarias, y despues realice la instalacion final limpia.
8 - Si es posible agregue un index.html vacio en cada directorio que no tenga index, esto impide que se vean los archivos del directorio y con esto es mas dificil buscar archivos vulnerables.
9 - Tenga siempre el computador que se conecta a FTP o al administrador del CMS limpio de virus. (Esto se aplica a cualquier pagina Web, no solo CMS)
10 -No pierda el tiempo buscando culpables, probablemente jamas los encuentre.
Aun con toda la precaucion, no debemos olvidar que son sistemas abiertos y gratuitos que jamas le daran una seguridad al 100%, ya que el propio sistema central de Wordpress o Joomla han sufrido hackeos, logicamente estos son menos comunes y prontamente corregidos.
Recuerde que dificilmente un hackeo de este tipo sera algo personal contra usted, la mayoria de los hackers que realizan esto no se preocupan por la pagina que fue hackeada, sino con la cantidad de páaginas que fueron hackeadas .
