[OK] Cómo pudieron alterar las tablas de mi Base de datos

¿Tu sitio ha sido [removed]? ¿Quieres saber cómo hacerlo más seguro? ¿Necesitas mejorar el rendimiento de tu instalación Joomla? Este es el foro adecuado para preguntar al respecto

Moderator: hefesto

Locked
Etralos
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Mon Mar 27, 2017 3:27 pm

[OK] Cómo pudieron alterar las tablas de mi Base de datos

Post by Etralos » Mon Mar 27, 2017 10:40 pm

Despues de haber realizado un sitio en joomla todo funcionaba perfectamente, hasta que se me ofreció crear un usuario para que puedan publicar contenido y me di cuenta que habia un usuario desconocido (su correo terminaba en .ru), inmediatamente lo eliminé sin fijarme los detalles del usuario, bueno, el caso es que intente crear un usuario y me salia el error:

Code: Select all

Se ha producido un fallo al guardar con el siguiente error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' 5)'
Resulta que alguien (supongo que ese usuario) cambio la estructura de las tablas de usuario y grupos de usuarios, para suerte tenia una copia de seguridad de las tablas que me permitió resolver este problema.

¿Como puedo evitar que esto vuelva a suceder?
¿Como pudo crearse este usuario?
¿Cómo pudo modificar la estructura de la base de datos?
¿Existe alguna medida de seguridad que le informe al correo del Super User que se realizaron cambios en la Base de datos o en el CMS?

Debido a esto he implementado los siguientes metodos de seguridad y restauración:
- Cambié los datos de acceso del Super User
- Instalé Akeeba Backup (respaldando todo el sitio web)
- Kareebu Secure (ocultando el ingreso de adminsitrador) -> este ya lo tenía instalado

¿Qué otras medidas de seguridad me pueden servir?
Last edited by hefesto on Mon Aug 21, 2017 5:05 pm, edited 1 time in total.
Reason: Mensaje marcado como solucionado

vieri78
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 103
Joined: Tue Jul 27, 2010 5:13 pm

Re: Cómo pudieron alterar las tablas de mi Base de datos

Post by vieri78 » Tue Mar 28, 2017 6:51 am

Hola,

¿ Que versión de Joomla estas utilizando ?

Para evitar este tipo de ataques, lo mejor es deshabilitar la función de registro que trae Joomla, así evitas que usuarios maliciosos se puedan registrar en la web.

También es una buena opción instalar el Akeeba Admin Tools que te da un plus de seguridad en tu web.

Saludos.

Etralos
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Mon Mar 27, 2017 3:27 pm

Re: Cómo pudieron alterar las tablas de mi Base de datos

Post by Etralos » Tue Mar 28, 2017 11:59 am

Hola,

Estoy usando la versión 3.4.5, gracias por tu sugerencia, ya he deshabilitado la opción de registrarse desde el core de Joomla y voy a probar Akeeba Admin Tools.

Gracias.

vieri78
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 103
Joined: Tue Jul 27, 2010 5:13 pm

Re: Cómo pudieron alterar las tablas de mi Base de datos

Post by vieri78 » Tue Mar 28, 2017 12:03 pm

Otra sugerencia és que actualizes el Joomla a la última versión (3.6.5)

Etralos
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Mon Mar 27, 2017 3:27 pm

Re: Cómo pudieron alterar las tablas de mi Base de datos

Post by Etralos » Fri Apr 07, 2017 12:56 pm

Voy a realizar la migración a la version más estable de Joomla, muchas gracias por toda la ayuda.


Locked

Return to “Seguridad y rendimiento”