Blog hackeado, ayuda para aumentar seguridad

Buenos días,

Si están sufriendo ataques desde una ip de OVH, o desde una externa, pueden reportar la información, para que se tomen las medidas oportunas, a:
abuse@ovh.net

En este caso, para acelerar la gestión, remítanla a soporte@ovh.net, haciendo mención, a que se les ha solicitado desde este post.

Gracias, un saludo

Alejandra González
OVH Hispano

Acabo de mandar a OVH un ticket con el mismo problema. a ver qué me dicen....

Debe ser tu caso puntual por que los que a mí me llegan son mas de dedicados y son de todos los días.

Lo del VPS lo digo porque el nivel de ataques desde Ips de OVH es muy alto respecto a dedicados , al menos es lo que hemos observado , saludos

En mi caso tengo dedicados no VPS y son muchos los ataques, no creo que la regla sea por usar VPS.
No puedo definir reglas completas ya que tengo varios servidores en OVH que se comunican entre sí y seria mucho poner tantas reglas de aceptar y denegar, por eso mejor bloqueo los intentos puntuales, además de proteger todo.
En si una web es hackeada cuando el nivel de seguridad que tiene es cercano o igual a cero, internet está lleno de información de cómo proteger y el que no la protege es solo de descuidado.

SI utilizaís un wordpress lo más importante es cambiar la URL al wp-admin , despues un bloqueo con .htaccess , incluso hay sistemas de firewall para wordpress , de igual modo es interesante utilizar el modo de apache mod_evasive para prevenir un posible ataque inicial de tipo ddos como otros módulos de apache como el mod_security , etc , todo esto ayuda sumado a csf , fail2ban , etc

La mayor parte en cuanto a wordpress con esos dos plugins se soluciona , luego también no dejeís ver los archivos de la versión de wordpress como proteger con permisos adecuados el wp-config.php , siempre actualizados y no bajarse plugins sospechosos o themes por ahí , que casi todos están infectados por otros códigos para utilizar wordpress como sistema de envio de spam , etc

En cuanto a esa ip que mencionaís , no exactamente esa pero practicamente igual menos los últimos dígitos , han estado dando la tabarra , se les ha enviado hace meses al departamento de abuse , pero no hacen Ni ..... PC, , a buen entendedor , ...... eso si como tengas tu algo mal ya te envian el ticket al momento , impresionante

Por último como curiosidad , no se si tendrá que ver , pero en tu caso el blog lo tienes en un VPS y cuanto de vosotros habeís sufrido ataques teniendo VPS ?


Saludos

http://foros.ovh.es/showthread.php?1...ll=1#post87384

Días atrás esos ataques llegaron a mis webs desde esa IP, con este plugin bloqueo esos accesos: http://devel.kostdoktorn.se/limit-login-attempts tengo muchooos bloqueos a esa IP.
Luego para mas seguridad lo ideal es usar el geoip de apache para bloquear todo menos desde tu país al área de administración y el login, es muy fácil hacerlo y te ayuda mucho.
Horrible lo de OVH, esta reportada la IP uno hace mil cosas, pero ellos no hacen nada una gran pena el actuar de OVH en esto.

Vaya, la ip desde la que se ha producido el ataque es 0.0.0.0 (Hostname: nsxxxxxxx.eu), precisamente de OVH tenia que ser...

Hola a todos,

hoy me han hackeado un blog, y por suerte el daño ha sido muy pequeño, pero esto me ha hecho replantearme instalar ConfigServer Security & Firewall. Por el momento he activo el firewall de ispconfig (gran fallo, creía que lo tenía activado), escaneado el blog, instalado plugin de seguridad, etc...

Tengo Debian 7 + ispconfig 3, ¿alguien me puede aconsejar si puedo o debo instalar ConfigServer Security & Firewall?. ¿Alguien tiene CFS en ispconfig?. En mi anterior servidor con release 2 de OVH lo tenía y nunca tuve ningún problema, pero no se si puedo ahora.