web hackeada

wavecom · 27 Diciembre 2011, 11:19 AM

Buenas a todos, pasaba por aquí a haceros una preguntilla de seguridad, soy diseñador y mi web fue atacada hace unos dias, la cosa es que seguramente me lo mereciera, ya que de codigo no tengo ni papa, e hice yo solo la web como pude.

La cosa es que como lo hice sacando info de un lado y de otro, pase por alto cambiar el user (root) y el pass "" de mysql,

(lo se..) nunca crei que me fueran a atacar.. jajaja.

Mi pregunta es si teniendo esa informacion, puede desembocar en poder acceder a la base de datos y subir su pagina y borrar mis archivos. ya que en pass de mysql no es el pass del cpanel ni del ftp.

y que debería de hacer, actualmente la he borrado y estoy volviendo a subir la web.

Muchas gracias a todos.

wavecom · 27 Diciembre 2011, 11:22 AM

Perdon, se me olvidaba citar que la web estaba construida en wordpress.

el-brujo · 27 Diciembre 2011, 19:58 PM

Mira que el Wordpress esté actualizado a la última versión. Mira que hay aglunos módulos de seguridad que añaden una seguridad extra al CMS.

No deberías usar el usuario root para conectarte al MySQL, crea otro usuario que tenga acceso sólo a la base de datos de WordPress y lógicamente usa contraseñas diferentes y que no sean por defecto.

wavecom · 27 Diciembre 2011, 21:09 PM

Cita de: el-brujo en 27 Diciembre 2011, 19:58 PM
Mira que el Wordpress esté actualizado a la última versión. Mira que hay aglunos módulos de seguridad que añaden una seguridad extra al CMS.

No deberías usar el usuario root para conectarte al MySQL, crea otro usuario que tenga acceso sólo a la base de datos de WordPress y lógicamente usa contraseñas diferentes y que no sean por defecto.

Muchas gracias el-brujo, seguiré tus consejos

Un saludo.

Test Foro de elhacker.net SMF 2.1

web hackeada

wavecom

wavecom

el-brujo

wavecom