Cliente con web Joomla (v.1.7) que le han hackeado la web y le han hecho un defacement.
 |
| Imagen de la web hackeada |
Pasos que he seguido para repararla:
1- Localizar por FTP los últimos archivos modificados, en veces anteriores un ataque de este tipo había modificado todos los archivos javascript (extensión .js) o incluso todos los de extensión .php, afortunadamente esta vez sólo había modificado 2 archivo index.php (del directorio raiz y la carpeta "administrator") y colocado 2 archivos php nuevos: sbucup94.php y ucup94.php
Para ello sólo he tenido que ordenar por fecha la ventana de visualización de archivos en remoto:
3- Cambiar las claves conexión BBDD y FTP como medida adicional
4- Dar presupuesto para una actualización de versión de Joomla
MORALEJA:
- Ten siempre una copia de seguridad actualizada en local o en otro servidor
- Actúa con rapidez (el ataque se produjo el 10 de febrero y hoy 9 de mayo es cuando se han dado cuenta...)
- Actualiza las versiones del software utilizado, en este caso Joomla, para que los atacantes no aprovechen las vulnerabilidades conocidas de cada software y versión
No hay comentarios:
Publicar un comentario