1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

WordPress infectados

Tema en 'Web Hosting' iniciado por hiyamoon, 7 May 2014.

  1. vperez

    vperez Usuario activo

    Para colmo la desventaja de OVH es que no da soporte a sus clientes cuando surgen estos problemas. Lo que necesitas hacer es instalar el Maldet y configurarlo bien.

    En la configuración tienes una opción que es en donde indicas si envía los archivos a cuarentena (los guarda en una carpeta diferente) y además puedes configurar si suspende la cuenta en el momento que detecte un archivo infectado.

    Cpanel tiene un antivirus gratuito, lo instalas desde tu WHM como root. Te sugiero que también lo instales y luego escanees cada una de tus cuentas de hosting, realiza un escaneo completo para que limpie todo.

    Y modifica tus políticas, informa a tus clientes sobre la importancia de actualizar sus scripts, por su seguridad y por el buen funcionamiento del servicio, yo eso he realizado y así se evitan muchísimos problemas.
     
  2. Sphyr0

    Sphyr0 Usuario activo

    Con los precios que maneja OVH, el colmo es que se quejen... :omgh
     
    A justice13 le gusta esto.
  3. vperez

    vperez Usuario activo

    No me estoy quejando, le estoy comentando ya que necesita ayuda para proteger sus sitios con wordpress y logicamente OVH no le brindará ese tipo de asistencia por ello le hice unas sugerencias sobre qué hacer. (y)
     
  4. HectorRos

    HectorRos Usuario activo

    Recomendación http://www.pyxsoft.com/
    Es muy barato y hace scan tanto las subidas como de las cuentas, es interesante.
     
    A justice13 y vperez les gusta esto.
  5. Sphyr0

    Sphyr0 Usuario activo

    Lo siento, no me refería a alguien en particular. Es que siempre leo por aquí o por allá que OVH, hetzner, etc; su soporte es nulo pero pues ahí sólo pagas la máquina, no veo porque quejarse de que no dan soporte. Hay que ser realistas con los precios. ;)
     
    A vperez le gusta esto.
  6. vperez

    vperez Usuario activo

    Sí tienes toda la razón.

    Algunos amigos míos tienen servidores con ovh y pues eso me han comentado, pero yo les indico que contraten a alguien que tenga experiencia en manejo de servidores.
     
  7. indedmedia

    indedmedia Usuario activo

    Nosotros lo usamos y estamos muy contentos con el resultado ;)
     
  8. Skamasle

    Skamasle Usuario activo

    Lo mismo digo, es bastante eficiente, detecta aveces falsos positivos pero funciona mejor que maldetec, además de que tiene el scanner de archivos que suben.

    Encuentra casi cualquier mailer y shell subida al servidor.

    Aunque hay otro que es más efectivo y agresivo ( con más funciones ) que es csx, muchisimas más funciones, avisa de scripts desactualizados y mucho más, en cuanto a relación de precios más barato csx por ser un único pago de 50 usd.

    Pero al final es más sencillo echar a andar pyxsoft.
     
    A vperez le gusta esto.
  9. justice13

    justice13 Usuario activo

    Me sumo a la recomendación de Pyxsoft. No es perfecto (nada lo es), pero es muy bueno en relación calidad-precio, con funcionalidades más que interesantes como bloquear IPs para evitar accesos a CMS como Wordpress o Joomla (este lo tengo en interrogante, me pareció leer que así lo implementaron con la última update), entre otras, como ya han comentado.

    Sin duda, a tenerlo en cuenta ;)
     
  10. HectorRos

    HectorRos Usuario activo

    Yo en CPanel para hosting, me gusta usar CloudLinux + Pyxsoft + CXS + (Algunos tunning y scripts propios).

    La verdad es que las pocas veces que no he instalado todo bien, me he encontrado servidores hackeados, hace poco uno de un cliente, por un joomla des-actualizado, así que mejor dejarse un poco de dinero en todos esos complementos y olvidarse de problemas.
     
    A nonamef191118 le gusta esto.
  11. Andaina.net

    Andaina.net Usuario activo

    El mayor problema viene dado por el propio cliente porque le han instalado algo que no sabe ni usar ni sabe lo que es. Es decir, tu puedes poner todo de tu parte pero cuando el propio cliente no sabe lo que es un cms, un script, no sabe que lo que tiene instalado se llama wordpress, apaga y vamonos, y siento decirlo la gran mayoría de hackeos viene dado por este tipo de casos.
    Es como si tu a un cliente le das a un coche con todas las medidas de seguridad y más, pero si este no sabe conducir ni tiene interés de contratar un chofer....
    A parte que son la leche porque como ya dije otras veces, gastan más en papel higienico que en su propia web.
    El caso más claro es el que comento Ferran. Ferran le enseña a montar un wordpress a un amigo, este se dedica a montar wordpress para clientes pero luego no tiene idea de securizarlos o gestionarlos, por tanto, llega al cliente final un producto no acorde para lo que el cliente necesita o puede/quiere pagar.
     
    A nonamef191118 le gusta esto.
  12. Ahí está el kit de la cuestión. La gente quiere una tienda contrata un hosting malo lo más económico y ya no es solo tu wordpress o prestashop son los de los demás clientes que pueden comprometer la seguridad así que por mucho que hagas tu si tu hosting no usa cloudlinux como los juanes etc. y te ofrecen una memoria de php irrisoria... tu tienda va lenta y quedas expuestos a posibles hackeos... en fin que me caliento... No es lo mismo un hosting para una web dinámica que estática. La memoria de php afecta al rendimiento del cms. Luego mi amigo dice que le va lento el sitio. Yo le digo cuando pagas? La memoria de php no es la que toca. Y me dice es que juanes es la mas conocida y yo le digo la mas conocida por ti no?

    Ese es el problema de no acudir a alguien especializado i ir a una tienda de informática que solo sabe de montar equipos en vez de ir a un webmaster o administrador de sistemas.
     
  13. HectorRos

    HectorRos Usuario activo

    Tenéis toda la razón @Andaina.net @f.villalba De todas formas, al usar CloudLinux, consigo que todo y que un cliente se joda su cuenta, no afecte a las cuentas de los demás clientes, al correr todo en su "sandbox" aislada, y teniendo CXS y Pyxsoft, consigo que les sea mas complicado joderse sus cuentas todo y no tener ni idea de lo que es un CMS.

    Saludos !
     
  14. Hola Hector,

    Lo que tiene de bueno cloudlinux es el entorno de virtualización LVE. Que es como si cada cuenta fuera una mini vps. Aunque por lo que estoy viendo las grandes empresas no lo están implantando solo los que ofrecen calidad y les importa la seguridad de los clientes es decir pequeñas y medianas empresas. Dile a mi amigo que se cambie de los juanes a otra te dira que no que en juanes alojan ingram micro. Yo le digo que ellos tienen un dedicado y no un compartido. Pero el de hosting no sabe solo sabe montar equipos y lo hace bien por cierto. Aunque yo podría hacer lo mismo.

    Salu2,
     
  15. Skamasle

    Skamasle Usuario activo

    Eso es el cagefs, muchos no lo activan por que da problemas con algunas webs, lo otro es que muchos otros no usan cloudlinux si no betterlinux, tiene mejores controles para el consumo aunque su versión de cagefs es menos efectiva a mi parecer.

    También el tema de cagefs consume algo más de espacio.
     
  16. Hola,

    Los dedicados de OVH son sin administrar y la gente sin conocimientos se piensan que OVH debe darle soporte al software cuando no es así. OVH solo da soporte a red y al hardware depende de la SLA que hayas contratado con ellos.
     
  17. Andaina.net

    Andaina.net Usuario activo

    típica conversación con cliente:
    Cliente indica que la web se la hackearon hace una hora...
    Soporte le indica que le hackearon desde la galería link...
    cliente indica que no toco la web desde hace años...
    Soporte le pregunta si no la toco ni para actualizar
    cliente indica que no la toco para nada, que él la última vez que la miro funcionaba correctamente
    Soporte le indica que los cms tipo wordpress es necesario que el cliente haga un mantenimiento mínimo.
    cliente indica que no sabe lo que es un cms, wordpress, ...que tuviera que hacer nada y que tiene otra web igual en otra empresa y no le pasa nada.
    3.4 semanas más tarde le hackean el wordpress pero de la otra empresa, y la otra empresa pasa a ser la peste...

    Conclusión:
    No instalar algo que no vas a saber/pagar actualizar/mantener. Esto va para los fanáticos del wordpress, joomla,... que le ponen algo a un cliente el cual ni sabe ni pagará.
    Yo por eso para la gente inexperta, que ni te va a pagar futuras actualizaciones les recomiendo cosas más simples con muchoooo menos riesgo.
     
    A justice13 y cincinnati les gusta esto.
  18. cincinnati

    cincinnati Usuario activo

    Todo html raso y sin acceso ftp, no la vayan a liar también con eso...
     
    A justice13 le gusta esto.
  19. Andaina.net

    Andaina.net Usuario activo

    Efectivamente
     
  20. O decirle al cliente mira usted si no quiere este tipo de problemas contrate el mantenimiento que le actualize el wordpress.

    Normalmente la mayoría de empresas que contratan una web contratan el mantenimiento y eso incluye la actualización del wordpress. El problema es que la gente quiere lo barato todo administrable desde un backend y luego pasa lo que pasa. Que la gente se cree que tener presencia en internet es casi gratis y no cuesta ni un duro y gastan menos en la web cuando en la realidad si vives de internet no deberías escatimar en gastos. A mí si yo tuviera una empresa y me entero que me dice un cliente que mi empresa es la peste por que le han kackeado la web por que el cliente no actualizo wordpress este ya pasa a mi lista negra le cancelo todo y no contrata nada más en mi empresa.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·