Como venimos anunciando desde el pasado 17 de octubre, todos nuestros servidores están siendo escaneados constantemente desde diferentes direcciones IP atacantes en busca de instalaciones vulnerables.

En un primer momento pudimos reducir la carga extra que estos ataques suponen bloqueando aquellos países que originaban la mayor parte del tráfico como Rusia o Ukrania. Con el paso de los días, fueron modificando sus operaciones para realizar ataques desde Estados Unidos, Francia e incluso España.

En este momento (11:54h del 5/11/2016) el servidor 7.honesting.com es el que sigue recibiendo el mayor número de intentos de hackeo bloqueando alrededor de mil IPs diarias.

Hasta ahora, veníamos recomendando restaurar con una copia de seguridad limpia o realizar una instalación nueva, siguiendo a continuación los pasos habituales para proteger un gestor de contenidos. Sin embargo, un usuario nos acaba de enviar un listado de cuentas comprometidas que se encontraba dentro de su espacio comprometido, que incluye los usuarios/contraseñas de acceso a las base de datos de otros wordpress/joomlas.

Por lo que sin cambiar ese dato, se sigue estando vulnerable a ataques.

 

¿Cómo corregir esto?

  1. Entra en tu cPanel desde la zona de usuarios de Honesting o bien con la dirección de tu dominio/cpanel
  2. En la sección de Bases de datos, al final del todo, tienes un listado con los usuarios creados. Cambia la contraseña para el usuario que estés utilizando en tu web.
  3. Busca y modifica el fichero de configuración de tu gestor de contenidos con los nuevos valores.

 

Si tienes algún tipo de mantenimiento contratado con la persona que te hizo la web, puedes contactarte para que haga estos cambios por ti. Si necesitas ayuda adicional, también puedes escribirnos y te iremos guiando paso a paso.

 

Otras aclaraciones

  • No se ha hackeado ningún servidor.
  • El servicio se mantiene activo en todo momento con alguna sobrecarga durante la mañana de hoy.
  • Si tu web está siendo escaneada en busca de fallos, es normal que el uso de memoria y procesadores sea alto o llegue incluso al límite. En ese caso, te recomendamos que busques medidas adicionales para proteger tu instalación como limitar el acceso a algunos paises o instalar un cortafuegos o limitador de intentos de acceso.
  • Hemos notificado a los propietarios de las IPs atacantes para que tomen medidas y entre todos, consigamos tener un Internet con menos basura.