¡Bienvenido a Foros Hosting ...!

Aquí encontraras una experiencia comunitaria para aprender todo lo relacionado con hosting.

Encuentra soporte en español para: Web Hosting, Servidores Dedicados, Servidores VPS, Clouds, Seguridad, Programación y muchos más.

Obtén más experiencia como Administrador de Sistemas, Crea tu propia empresa de hosting. Comparte tus conocimientos de forma libre.

¡Regístrate ahora y forma parte de nuestra comunidad!

Pregunta Ataque a clientes con wordpress

venezuelacrazy58

Usuario Nuevo
10/13/19
21
6
3
Premios
2
  • Le gustas a alguien!
  • Bienvenid@!
Seguidores
0
Saludos tengo un servidor que maneja aproximado de 100 wordpress y veo que estan atacando a los archivos
wp-login.php, wp-cron.php y otros archivos mas, he baneado varias ip pero persisten los ataque en soporte me indica mover el wp-login.php pero ustedes saben como son los clientes ademas de eso son mas de 100

de antemano muchas gracias en lo que puedan ayudar o recomendar
 

JesusSuarez

Jesus Suarez
Miembro del equipo
Administradores
9/22/19
93
52
18
Premios
3
Bogotá - CO
cangurohosting.com
  • Muchos me Gusta!
  • Sigue Publicando!
  • Le gustas a alguien!
Seguidores
1
Hola,

Para servidores dedicados con plesk o cpanel puedes contratar
Por favor, Acceder o Registro para ver las URLs y el contenido!
. que es un antivirus para detectar webshells, backdoors, y virus en el servidor.

Por otro lado oculta los dominios todos detrás de cloudflare o una CDN que te ayude a visualizar mejor las peticiones pero que además te ayude a controlar el tráfico de cada sitio web.

Esto por supuesto puede tomarte incluso una semana de estar cambiando DNS de todos los dominios de los clientes pero las redes de CDN como cloudflare ayudan arto a prevenir ataques en los sitios ya que incluso tienen ANTI sql inyections.

Son mis recomendaciones. Seguramente cuando comiences hacer esto notarás alguna diferencia en los sitios. (Recuerda siempre esperar tiempo prudente para que refresquen todas las DNS)

si hay algo más después de que hagas eso avisame como te va quiero leer tu retroalimentación. Saludos 🙂
 
Última edición:

fernandopro

Miembro del equipo
Moderador
10/20/19
76
49
18
Premios
4
Barcelona
  • Muchos me Gusta!
  • Sigue Publicando!
  • Le gustas a alguien!
  • Bienvenid@!
Seguidores
0
A parte de lo ya comentado por Jesus (que es muy acertado), también puedes instalar los plugins Wordfence y el Limit Login Attempts.

A nivel perimetral, instala mejor el Pyxsoft Anti Malware.

Características Pyxsoft Anti Malware:
  1. Graphically integrated in cPanel/WHM®
  2. Realtime HTTP upload inspector
  3. Realtime FTP upload inspector
  4. HTTP Firewall
  5. More than 4.000.000 of virus definitions
  6. Mod Security additional rules
  7. Automatic scans
  8. Automatic new files scans
  9. Heuristic & Polymorphic recongitions
  10. Advanced code analysis
  11. WordPress & Joomla Brute Force Protection
  12. Phishing blocks
Características Imunify360:

1.Advanced Firewall with herd immunity
2.Intrusion Detection and Protection System
3.Hands off automation
4.Hardened PHP
5.Website Reputation Monitoring
6.Malware Scanner

Próximamente:

7.Web Application Sandboxing
8.Security Scanning and Patch Management
9.LibCare
Por favor, Acceder o Registro para ver las URLs y el contenido!

Un saludo.
 
Última edición:

venezuelacrazy58

Usuario Nuevo
10/13/19
21
6
3
Premios
2
  • Le gustas a alguien!
  • Bienvenid@!
Seguidores
0
Hola,

Para servidores dedicados con plesk o cpanel puedes contratar
Por favor, Acceder o Registro para ver las URLs y el contenido!
. que es un antivirus para detectar webshells, backdoors, y virus en el servidor.

Por otro lado oculta los dominios todos detrás de cloudflare o una CDN que te ayude a visualizar mejor las peticiones pero que además te ayude a controlar el tráfico de cada sitio web.

Esto por supuesto puede tomarte incluso una semana de estar cambiando DNS de todos los dominios de los clientes pero las redes de CDN como cloudflare ayudan arto a prevenir ataques en los sitios ya que incluso tienen ANTI sql inyections.

Son mis recomendaciones. Seguramente cuando comiences hacer esto notarás alguna diferencia en los sitios. (Recuerda siempre esperar tiempo prudente para que refresquen todas las DNS)

si hay algo más después de que hagas eso avisame como te va quiero leer tu retroalimentación. Saludos 🙂
excelente amigo te pregunto cloudflare es gratuito ? o hay un limite ?
 

venezuelacrazy58

Usuario Nuevo
10/13/19
21
6
3
Premios
2
  • Le gustas a alguien!
  • Bienvenid@!
Seguidores
0
Es gratis en su mayoría.

Hay algunas opciones que son de pago pero casi no se usan.
para el caso del Your reverse (PTR) record: no se vea la ip o el server como se hace en ese caso ?

otra duda para los Nameserver que se utiliza se que normalmente se coloca
ns1.minombrededominio.com + la ip
ns2.minombrededominio.com + la ip
en este caso como se hace ?
 

fernandopro

Miembro del equipo
Moderador
10/20/19
76
49
18
Premios
4
Barcelona
  • Muchos me Gusta!
  • Sigue Publicando!
  • Le gustas a alguien!
  • Bienvenid@!
Seguidores
0
excelente amigo te pregunto cloudflare es gratuito ? o hay un limite ?
Hola buenas!

En elhacker.net, tienes una guía muy completa sobre el funcionamiento y la configuración de Cloudflare: (Pero hay que leer la documentación, comprender y deberás de hacer pruebas)

Por favor, Acceder o Registro para ver las URLs y el contenido!

Igual tienen servicio gratuito, puedes consultar sus planes "packages" en su sitio web:

Por favor, Acceder o Registro para ver las URLs y el contenido!

para el caso del Your reverse (PTR) record: no se vea la ip o el server como se hace en ese caso ?

otra duda para los Nameserver que se utiliza se que normalmente se coloca
ns1.minombrededominio.com + la ip
ns2.minombrededominio.com + la ip
en este caso como se hace ?
Eso es algo que debes de configurar tú desde el panel de control de tu vps o server dedicado (en caso de que te sea posible), o si tu ISP no te lo permite deberás consultarlo con ellos. ¿Tienes algún panel como Virtualizor o SolusVM?

Para crear los registros "NS", debes de crear un registro "A Record o glue" principal apuntando a la IP del server, y luego crear dos registros "NS o child nameserver" con la ip del mismo server. Aunque eso es una chapuza a nivel de redundancia, pero bueno no me quiero poner más técnico...

PD: Si quieres más protección a nivel perimetral, no estaría demás contar con un proveedor de infraestructura que disponga de una protección IPS Tippingpoint. En España, sé de un ISP de muy buen nivel y de clase "business class". (No del sector masivo).
Por favor, Acceder o Registro para ver las URLs y el contenido!
Para tu país Venezuela, una posible opción sería powerhost.cl

NOTA: Con Pyxsoft Anti Malware, Cloudflare y esos plugins bien configurados, no deberías de tener problemas. Si te vas a un ISP "business class", ya te lo para y te lo filtra más a un nivel perimetral con un IPS Tipping Point.

Cualquier otra cosa, a las órdenes...

Un saludo.
 
Última edición:

venezuelacrazy58

Usuario Nuevo
10/13/19
21
6
3
Premios
2
  • Le gustas a alguien!
  • Bienvenid@!
Seguidores
0
listo ya entendi lo del cacheo estaba activado a lo mejor whois no habia actualizado, lo del ptr si no lo entiendo la verdad
 
Arriba Pie