Problema de seguridad en hosting. ¿Culpa de la empresa de hospedaje?

Archivado
No se si esto se podria considerar culpa de la empresa de hospedaje, a ver si alguien sabe algo al respecto.

Resulta que por asi decirlo "controlo" (a nivel informatico) una tienda online de cierta importancia (la cual tenemos hospedada en una empresa de hospedajes), bueno, pues resulta que desde hace 2 semanas nos estan hackeando la web todo el rato: primero los de la empresa de hospedaje nos avisaron de que habian atacado la web, que borrase los archivos que estaban infectados y tal... bueno, ahi no paso nada extremadamente grave, se borro una carpeta de imagenes que repuse parcialmente porque nos habian hecho una copia de seguridad tiempos atras y bueno... hubo que subir de nuevo unas cuantas cosillas pero nada del otro mundo.

Ya la segunda vez nos borraron TODO lo del hosting, ocurrio al dia siguiente... asi que ahi otra vez volviendo a subir todo, configurandolo todo de nuevo y tal...

Al dia siguiente, tambien de nuevo entraron, borraron unas carpetas pero bueno ahi lo repuse. Y parecia que iba bien hasta ahora que volvieron a borrarnos todo menos una carpeta, que parece intacta, y en otra carpeta nos dejaron en la pagina de inicio del directorio una cosa rara, ahi con letras loleras pone "you've been hacked" y un gañan hablando cosas raras y una musica chunga de fondo.

En fin, que los del hospedaje dicen que segun ellos es cosa mia, que actualice todo lo que tengo en la web de "aplicaciones online" (lo unico, sistema de tienda online actualizado al maximo posible), y que controle que ninguno de los ordenadores que utilizo para subir archivos al FTP este infectado (uso Linux en todos, compruebo que no tengan rootkits y no hago cosas "raras", por lo que ahi no deberia haber problema).

Lo que pregunto es, ¿esto deberia ser cosa de la empresa del hospedaje? El impedir que entren hackers en los hospedajes que se les tienen contratados, tener seguridad en sus servidores... Mañana igual me llaman, y ya les dire y a ver que me dicen, pero no se si esto deberia ser cosa de ellos. Ademas me hace gracia que en su pagina web ponen: "todos nuestros servicios incluyen: (lista grande) antivirus y antimalware" y bueno... a ver si alguien me "ilumina" y disculpen por el tochaco. Gracias.
Los que os alojan los archivos deberían controlar que donde estén sea seguro. Esta gente (los del servidor), ¿no tiene un firewall para precisamente impedir este tipo de historias? Vamos es que lo mínimo a exigir a una empresa privada de hospedaje es seguridad.

Si ves que la historia no se soluciona tratad de buscar un sitio distinto donde alojar la web y meterle una queja por consumo a los que os llevan este tema actualmente.
wilobix escribió:Los que os alojan los archivos deberían controlar que donde estén sea seguro. Esta gente (los del servidor), ¿no tiene un firewall para precisamente impedir este tipo de historias? Vamos es que lo mínimo a exigir a una empresa privada de hospedaje es seguridad.

Si ves que la historia no se soluciona tratad de buscar un sitio distinto donde alojar la web y meterle una queja por consumo a los que os llevan este tema actualmente.


Vale con eso me llega si es culpa de ellos. A ver que me cuentan mañana. Estoy optando por eso de cambiar el hosting, porque ya me estoy cansando bastante. No creo que sean muy dificiles de mover las bases de datos jeje

Un saludo y gracias
Primero deberias saber el tipo de intrusión, si es un fallo del script que usas para la tienda o un problema del servidor de ellos. A mi hace nada me han atacado una de las webs que tengo por una extension de joomla que tenia un fallo, y como tengo un dedicado pude ver de donde venia el problema. Pide logs de accesos a tu hosting a ver...
Azsche escribió:Primero deberias saber el tipo de intrusión, si es un fallo del script que usas para la tienda o un problema del servidor de ellos. A mi hace nada me han atacado una de las webs que tengo por una extension de joomla que tenia un fallo, y como tengo un dedicado pude ver de donde venia el problema. Pide logs de accesos a tu hosting a ver...


¿La monitorización de la red y el control de ese tipo de asuntos no debería recaer también sobre la empresa de hospedaje? Que ellos actúen como administradores de red para temas de seguridad.
wilobix escribió:
Azsche escribió:Primero deberias saber el tipo de intrusión, si es un fallo del script que usas para la tienda o un problema del servidor de ellos. A mi hace nada me han atacado una de las webs que tengo por una extension de joomla que tenia un fallo, y como tengo un dedicado pude ver de donde venia el problema. Pide logs de accesos a tu hosting a ver...


¿La monitorización de la red y el control de ese tipo de asuntos no debería recaer también sobre la empresa de hospedaje? Que ellos actúen como administradores de red para temas de seguridad.


No si son fallos en los scripts. Es como querer denunciar al fabricante de tu casa porque lleva una puerta blindada, pero te dejas las ventanas abiertas.
Azsche escribió:
wilobix escribió:
Azsche escribió:Primero deberias saber el tipo de intrusión, si es un fallo del script que usas para la tienda o un problema del servidor de ellos. A mi hace nada me han atacado una de las webs que tengo por una extension de joomla que tenia un fallo, y como tengo un dedicado pude ver de donde venia el problema. Pide logs de accesos a tu hosting a ver...


¿La monitorización de la red y el control de ese tipo de asuntos no debería recaer también sobre la empresa de hospedaje? Que ellos actúen como administradores de red para temas de seguridad.


No si son fallos en los scripts. Es como querer denunciar al fabricante de tu casa porque lleva una puerta blindada, pero te dejas las ventanas abiertas.


Ok, veo por donde vas. Sí, llevas toda la razón ahí [oki]
Azsche escribió:
wilobix escribió:
Azsche escribió:Primero deberias saber el tipo de intrusión, si es un fallo del script que usas para la tienda o un problema del servidor de ellos. A mi hace nada me han atacado una de las webs que tengo por una extension de joomla que tenia un fallo, y como tengo un dedicado pude ver de donde venia el problema. Pide logs de accesos a tu hosting a ver...


¿La monitorización de la red y el control de ese tipo de asuntos no debería recaer también sobre la empresa de hospedaje? Que ellos actúen como administradores de red para temas de seguridad.


No si son fallos en los scripts. Es como querer denunciar al fabricante de tu casa porque lleva una puerta blindada, pero te dejas las ventanas abiertas.


Ok me lo apunto a ver si me aclaran que es lo que esta ocurriendo. Gracias
Azsche escribió:
wilobix escribió:
Azsche escribió:Primero deberias saber el tipo de intrusión, si es un fallo del script que usas para la tienda o un problema del servidor de ellos. A mi hace nada me han atacado una de las webs que tengo por una extension de joomla que tenia un fallo, y como tengo un dedicado pude ver de donde venia el problema. Pide logs de accesos a tu hosting a ver...


¿La monitorización de la red y el control de ese tipo de asuntos no debería recaer también sobre la empresa de hospedaje? Que ellos actúen como administradores de red para temas de seguridad.


No si son fallos en los scripts. Es como querer denunciar al fabricante de tu casa porque lleva una puerta blindada, pero te dejas las ventanas abiertas.


También depende de qué tipo de servicios ofrezca la empresa....

Si es de estas de webs que creas con plantillas..... pues ellos tienen que encargarse de la seguridad, desde luego
Puedes decir que tipo de web tienes instalada?
webseconomicas escribió:Puedes decir que tipo de web tienes instalada?


Oscommerce mayoritariamente, despues paginas normales sueltas (html) sin nada "especial" (texto e imagenes, sencillo). He estado leyendo que tiene algunos agujeros, vi soluciones asi que voy a probar a "taparlos" y a ver si no pasa mas, sino a ver si cambiando el tipo de web.
noentiendero escribió:
webseconomicas escribió:Puedes decir que tipo de web tienes instalada?


Oscommerce mayoritariamente, despues paginas normales sueltas (html) sin nada "especial" (texto e imagenes, sencillo). He estado leyendo que tiene algunos agujeros, vi soluciones asi que voy a probar a "taparlos" y a ver si no pasa mas, sino a ver si cambiando el tipo de web.


Pues para pilotar usas mierda....préstashop, magento...
Snakefd99cb escribió:
noentiendero escribió:
webseconomicas escribió:Puedes decir que tipo de web tienes instalada?


Oscommerce mayoritariamente, despues paginas normales sueltas (html) sin nada "especial" (texto e imagenes, sencillo). He estado leyendo que tiene algunos agujeros, vi soluciones asi que voy a probar a "taparlos" y a ver si no pasa mas, sino a ver si cambiando el tipo de web.


Pues para pilotar usas mierda....préstashop, magento...


Lo instale hace bastante tiempo en verdad, y ahora como que hay bastantes articulos como para mover todo... o se puede hacer "automaticamente"?
Hay bastantes módulos para ello
Snakefd99cb escribió:Hay bastantes módulos para ello


Mmmmm pues he de verlo. Gracias por la informacion ^^
noentiendero escribió:
Snakefd99cb escribió:Hay bastantes módulos para ello


Mmmmm pues he de verlo. Gracias por la informacion ^^


Si, la mayoria de tiendas online tienen importacion de oscommerce o csv al menos... pero te va a tocar reconfigurar probablemente envios, impuestos, configuracion general de la tienda y demas. Algo de tiempo te llevara, pero merecera la pena.
Te digo desde ya que el oscommerce es un coladero, ponte algún software mas serio y mantenlo siempre actualizado, en el 99% de los casos la intrusión ha sido por causa de algún script inseguro. Tambien te digo que es muy común que algún virus o spyware te pille la clave de FTP y se dedique a bajarse y a subir los ficheros pringados.

Y por cierto un firewall no es una caja magica que arregle todos los problemas.
¿Y de aqui que otro sistema de tienda online recomendais?
noentiendero escribió:¿Y de aqui que otro sistema de tienda online recomendais?


prestashop, magento.

pero lo que siempre digo, no te sirve de nada tener el mejor software del mundo, si no lo mantienes actualizado.
(mensaje borrado)
thursday child escribió:Que hosting estas usando


http://www.galiciahosting.com/hosting/

Su web aparentemente funciona
webseconomicas escribió:
thursday child escribió:Que hosting estas usando


http://www.galiciahosting.com/hosting/

Su web aparentemente funciona


Si, ya actualice todo y parece que ahora va todo bien :)
(mensaje borrado)
22 respuestas
Archivado
Volver a General