Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
WEBS OPENCART Y SEGURIDAD
#1
Hola a todos.

Oscar perdona si este no es el sitio adecuado, pero como algunos aqui usamos sysme + opencart me parece sensato comentarlo.

Ayer cuando intenté entrar en el panel de control de mi web Opencart no pude hacerlo. Se trataba de un error de identificación, no reconocía el usuario ni la contraseña. Al intentar regenerar la contraseña me llegó el enlace para hacerlo desde una dirección (ReporrT@YahOo.com) y con titulo Hacked By Explo!T3r , entonces fue cuando vi que en el titulo de mi web donde normalmente aparece el nombre aparecía tambien el mismo mensaje. Ese cambio en el titulo y el cambio de usuario/contraseña son aparentemente los únicos daños, el resto de la web aparece igual, mismos articulos, mismas fotos, mismos precios. Despues de unos minutos de acojone, pasó por mi mente borrar todo y volver a instalar (aun todavia lo pienso despues de todo), empece a googlear un rato a ver como solucionar el problema. Con una busqueda de Hacked By Explo!T3r lo que sale es sobre grupos de hacking de Irán.

Primer paso, pasar antivirus al equipo, por si acaso. Aparentemente está limpio.

La web la tengo alojada en Arvixe, accedo con mi usuario/contraseña y todo está correcto, regenero la contraseña y accedo al cPanel.

Con ayuda de este enlace http://www.codigojavaoracle.com/desarrol...-opencart/
 cambio el usuario y la contraseña (mi usuario y mi contraseña las habían cambiado, ahora el user era un tal Muhammad).
Probé a acceder otra vez al panel de control y por lo visto está todo igual. Los datos son los mismos y los historicos siguen igual que estaban. Solo había cambiado los datos del titulo, el país y propietario del web aparentemente otra vez.

Parece que funciona bien.

Sigo buscado información en google y veo cosas para mejorar la seguridad de opencart. Voy a ir probando. Voy a mandar un mensaje a los de Arvixe a ver que dicen. Si alguien sabe algo del tema que comente por favor.

Saludos.
Responder
#2
Carlosssss, siento decirte esto pero ... bienvenido al mundo online (al menos actual) jaja, para que te hagas una idea a mi me fastidian la web (wordpress) una vez cada 2 meses, Opencart mas o menos igual, mybb (este foro) parece que aguanta un poco mas, pero tampoco ha estado exento de alguna trastada.

Normalmente las vías de entrada suelen ser los plugins instalados (los extras) pero en muchas ocasiones es el mismo sistema (wordpress, opencart, mybb ..etc), piensa que el código fuente de estos sistemas es abierto por lo que este tipo de gente puede estudiarlo a fondo hasta encontrar cualquier vulnerabilidad por lo que es casi imposible estar protegido por completo (yo ya he desistido y cuando me pasa me limito a buscar y reparar los daños)

En cuanto a tu problema .. revisa el módulo de pagos no vaya a ser que hayan cambiado la cuenta de Paypal, tarjeta o transferencia para que los pagos se vayan a otra.

Luego tendrás que revisar el sistema de archivos (los ficheros y directorios de la cuenta FTP) por si han creado nuevos fichero o infectado existentes (esto es lo que mas me hacen a mi).

Ya me dices.
Oscar Guirado
Sysme Software

Sysme Software
Veravap
Responder
#3
xuata wanche, ojala puedas arreglarlo,,,
a mí igual me ha pasado, por lo que siempre mantengo copias de seguridad borro todo y cargo de nuevo, y no esta demás avisar al hosting lo sucedido

Saludos desde chile Big Grin
"SBLpk"
CHILE
Responder
#4
Gracias por las respuestas.

La web sigue operativa y limpia, sigo intentando proteger lo máximo posible y los de Arvixe poco mas o menos lo que dicen es que yo soy el responsable de la seguridad de mi web.

Seguiremos informando.
Responder
#5
Si Carlos, a mi me dicen mas o menos lo mismo pero siempre me echan un cable para descubrir los ficheros que han sido tocados.
Oscar Guirado
Sysme Software

Sysme Software
Veravap
Responder
#6
Si quieres dame los datos de acceso al FTP por privado y le doy un vistazo
Oscar Guirado
Sysme Software

Sysme Software
Veravap
Responder


Salto de foro:


Usuarios navegando en este tema: 2 invitado(s)

Contáctanos | Sysme Software | Volver arriba | | Archivo (Modo simple) | Sindicación RSS