sitio web hackeado y todo su contenido borrado a pesar de las protecciones

Question

sitio web hackeado y todo su contenido borrado a pesar de las protecciones

#1 de Kurt (2 votos)

0

Fui hackeado por un tipo que borró todo. Me pasé el día poniendo todo en orden, y me gustaría encontrar una solución para esto: borró todos los archivos y también cambió el título de "www" en el FTP en "www-xXX".

¿Existe la posibilidad de rastrear a quien intenta hackear el sitio web? (Simplemente borró el contenido de todo el sitio web, que lo haría sin ninguna razón ...) Es un sitio web pequeño, que solo ofrece contenido gratuito (algunos artículos de forma gratuita), por lo que tardó casi todo el día en cargar todo. de vuelta a través del FTP. Estoy usando FileZilla.

Además, si configuro los permisos de archivo en 440 (en el FTP, cambia a 540), ¿podría seguir accediendo y modificando los archivos en el FTP? Hubo un .htaccess y .htpassword para proteger la interfaz de back office, no sé nada más que pueda intentar proteger el sitio web.

Es una tontería borrar todo el contenido, ya que me tomó un día de trabajo arreglarlo y, para nada, solo le divertía borrar todo.

Gracias por tu ayuda

passwords ftp access-control permissions

pregunta Paul 19.07.2012 - 23:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords ftp access-control permissions

Analizando el cifrado SSL Monitoreo de los registros de acceso de la aplicación web [cerrado]

score 2 · Accepted Answer

¿Existe la posibilidad de rastrear a quien intenta hackear el sitio web?

Suponiendo que solo eliminaron el contenido de su sitio web y no literalmente todo lo que había en su caja, es posible que pueda encontrar información en sus archivos de registro. Informe a su empresa de alojamiento sobre la situación.

Cambie todas sus contraseñas usted mismo (también cambie su contraseña de correo electrónico mientras lo hace). Al leer su comentario, suena como si su compañía de alojamiento le proporcionara estas credenciales para comenzar; a través del correo electrónico asumo? Este es un gran no no (el correo electrónico es una forma de comunicación insegura). Solución: cámbielos usted mismo, y si desea ser realmente pedante, configure la autenticación de dos factores ( DuoSecurity sería mi elección). Básicamente, cada vez que alguien intente SSH / SFTP en su servidor, recibirá un SMS o una Notificación Push (si está configurado) solicitando permitir o denegar el acceso al usuario con IP x.x.x.x.

También asegúrese de que está utilizando SFTP, no FTP, y mantenga copias de seguridad completas.

Afortunadamente, en tu situación, simplemente suena como si alguien mirara tus credenciales y solo obtuviera acceso a tu contenido de FTP. Si tiene tiempo, puede configurar un honeypot pero vale la pena el tiempo en su situación, probablemente no.

Buena suerte.

P.S El atacante que borra todo tu contenido probablemente fue algo bueno. (1) era descaradamente obvio que alguien había accedido; (2) por razones de seguridad, probablemente tendrías que borrar todo de todos modos; (3) hay cosas mucho peores que podrían haber hecho; (4) refleja su inteligencia (sujeto a la opinión personal)