Realizado

Arreglo de sitio web en wordpress que presenta problemas de seguridad

Publicado em 12 de Novembro de 2018 dias na TI e Programação

Sobre este projeto

Aberto

Me han enviado esto referente a un sitio y necesito que se realicen los arreglos implicados dado que aparentemente alguien me hackeó o algo así:

LatinCloud ha recibido información fiable de terceros alertando sobre eventos de phising / malware provenientes de la(s) url(s) detallada(s) arriba. Es posible que el material comprometido haya sido subido sin su consentimiento. Esta situación se produce aprovechando vulnerabilidades de seguridad en el código de su(s) sitio(s) o bien a raíz de un manejo inseguro de credenciales de acceso FTP.


De acuerdo a nuestros Términos y Condiciones de uso del servicio, usted es responsable de mantener su(s) sitio(s) libres de phising / malware. Por favor lea detenidamente las instrucciones a continuación:

Información provista por el reportante:
python BfIHBhshtUCek.py
BfIHBhshtUCek.py
BfIHBhshtUCek.py

Acciones tomadas por el equipo de LatinCloud
Bloqueo del acceso ftp y web a la cuenta.
Renombrado de la carpeta a la que apunta el(los) dominio(s) comprometido(s).

Acciones que usted debe llevar a cabo (recomendamos contactar al programador del sitio si no está familiarizado con los pasos a continuación)
Modificar todas las claves de acceso FTP al sitio desde el panel de control de su cuenta. Utilice contraseñas seguras (8 caracteres, combinación de letras y números) y nunca almacene las claves de acceso en el programa FTP utilizado (ingrese manualmente la clave al conectarse). Elimine cualquier usuario FTP que no se encuentre en uso y escanee todas las computadoras de acceso con un antivirus actualizado.

Notificarse de la situación respondiendo a este correo a fines de que rehabilitemos el acceso FTP solamente.
Una vez rehabilitado el acceso ftp, revisar el directorio completo de la cuenta eliminando todos los archivos reportados. Es necesario también que realice una comprobación exhaustiva de acuerdo a que pueden haber quedado archivos infectados no reportados.

Adicionalmente, recomendamos corregir permisos de archivos y directorios (ver referencias debajo).
Actualizar cualquier software de terceros utilizado en su sitio (ej: Wordpress, Joomla, Moodle, Drupal, OsCommerce, etc) a la última versión disponible.
Notificar mediante respuesta a este correo las tareas realizadas para que (previa auditoría) rehabilitemos el acceso web al sitio.

Destacamos la importancia de cumplir con todos los pasos detallados y mantener su(s) cuenta(s) libres de phising / malware de acuerdo a que permitimos un máximo de tres registros para este tipo de eventos.

Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Bug ou alteração pequena
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Eu tenho especificações
Disponibilidade requerida Conforme necessário
Experiência nesse tipo de projeto Sim (Eu já gerenciei esse tipo de projeto)
Integrações de API Outros (Outras APIs)
Funções necessárias Desenvolvedor

Prazo de Entrega: 22 de Novembro de 2018

Habilidades necessárias

JavaScript MySQL PHP WordPress

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer