Terminado

Arreglo de sitio web en wordpress que presenta problemas de seguridad

Publicado el 12 Noviembre, 2018 en Programación y Tecnología

Sobre este proyecto

Abierto

Me han enviado esto referente a un sitio y necesito que se realicen los arreglos implicados dado que aparentemente alguien me hackeó o algo así:

LatinCloud ha recibido información fiable de terceros alertando sobre eventos de phising / malware provenientes de la(s) url(s) detallada(s) arriba. Es posible que el material comprometido haya sido subido sin su consentimiento. Esta situación se produce aprovechando vulnerabilidades de seguridad en el código de su(s) sitio(s) o bien a raíz de un manejo inseguro de credenciales de acceso FTP.


De acuerdo a nuestros Términos y Condiciones de uso del servicio, usted es responsable de mantener su(s) sitio(s) libres de phising / malware. Por favor lea detenidamente las instrucciones a continuación:

Información provista por el reportante:
python BfIHBhshtUCek.py
BfIHBhshtUCek.py
BfIHBhshtUCek.py

Acciones tomadas por el equipo de LatinCloud
Bloqueo del acceso ftp y web a la cuenta.
Renombrado de la carpeta a la que apunta el(los) dominio(s) comprometido(s).

Acciones que usted debe llevar a cabo (recomendamos contactar al programador del sitio si no está familiarizado con los pasos a continuación)
Modificar todas las claves de acceso FTP al sitio desde el panel de control de su cuenta. Utilice contraseñas seguras (8 caracteres, combinación de letras y números) y nunca almacene las claves de acceso en el programa FTP utilizado (ingrese manualmente la clave al conectarse). Elimine cualquier usuario FTP que no se encuentre en uso y escanee todas las computadoras de acceso con un antivirus actualizado.

Notificarse de la situación respondiendo a este correo a fines de que rehabilitemos el acceso FTP solamente.
Una vez rehabilitado el acceso ftp, revisar el directorio completo de la cuenta eliminando todos los archivos reportados. Es necesario también que realice una comprobación exhaustiva de acuerdo a que pueden haber quedado archivos infectados no reportados.

Adicionalmente, recomendamos corregir permisos de archivos y directorios (ver referencias debajo).
Actualizar cualquier software de terceros utilizado en su sitio (ej: Wordpress, Joomla, Moodle, Drupal, OsCommerce, etc) a la última versión disponible.
Notificar mediante respuesta a este correo las tareas realizadas para que (previa auditoría) rehabilitemos el acceso web al sitio.

Destacamos la importancia de cumplir con todos los pasos detallados y mantener su(s) cuenta(s) libres de phising / malware de acuerdo a que permitimos un máximo de tres registros para este tipo de eventos.

Categoría Programación y Tecnología
Subcategoría Programación Web
¿Cuál es el alcance del proyecto? Bug o cambio pequeño
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo Tengo las especificaciones
Disponibilidad requerida Según se necesite
Experiencia en este tipo de proyectos Sí (He administrado este tipo de proyectos anteriormente)
Integraciones de API Otros (Otras APIs)
Roles necesarios Programador

Plazo de Entrega: 22 Noviembre, 2018

Habilidades necesarias

JavaScript MySQL PHP WordPress

¿Te gustaría comenzar a trabajar en este proyecto?

Ingresa con tu cuenta de Workana o Regístrate. ¡Potencia tu trabajo freelance!