WordPress infectados

Para colmo la desventaja de OVH es que no da soporte a sus clientes cuando surgen estos problemas. Lo que necesitas hacer es instalar el Maldet y configurarlo bien.

En la configuración tienes una opción que es en donde indicas si envía los archivos a cuarentena (los guarda en una carpeta diferente) y además puedes configurar si suspende la cuenta en el momento que detecte un archivo infectado.

Cpanel tiene un antivirus gratuito, lo instalas desde tu WHM como root. Te sugiero que también lo instales y luego escanees cada una de tus cuentas de hosting, realiza un escaneo completo para que limpie todo.

Y modifica tus políticas, informa a tus clientes sobre la importancia de actualizar sus scripts, por su seguridad y por el buen funcionamiento del servicio, yo eso he realizado y así se evitan muchísimos problemas.

 

Con los precios que maneja OVH, el colmo es que se quejen...

 

No me estoy quejando, le estoy comentando ya que necesita ayuda para proteger sus sitios con wordpress y logicamente OVH no le brindará ese tipo de asistencia por ello le hice unas sugerencias sobre qué hacer. (y)

 

Recomendación http://www.pyxsoft.com/
Es muy barato y hace scan tanto las subidas como de las cuentas, es interesante.

 

Lo siento, no me refería a alguien en particular. Es que siempre leo por aquí o por allá que OVH, hetzner, etc; su soporte es nulo pero pues ahí sólo pagas la máquina, no veo porque quejarse de que no dan soporte. Hay que ser realistas con los precios.

 

Sí tienes toda la razón.

Algunos amigos míos tienen servidores con ovh y pues eso me han comentado, pero yo les indico que contraten a alguien que tenga experiencia en manejo de servidores.

 

Nosotros lo usamos y estamos muy contentos con el resultado

 

Lo mismo digo, es bastante eficiente, detecta aveces falsos positivos pero funciona mejor que maldetec, además de que tiene el scanner de archivos que suben.

Encuentra casi cualquier mailer y shell subida al servidor.

Aunque hay otro que es más efectivo y agresivo ( con más funciones ) que es csx, muchisimas más funciones, avisa de scripts desactualizados y mucho más, en cuanto a relación de precios más barato csx por ser un único pago de 50 usd.

Pero al final es más sencillo echar a andar pyxsoft.

 

Me sumo a la recomendación de Pyxsoft. No es perfecto (nada lo es), pero es muy bueno en relación calidad-precio, con funcionalidades más que interesantes como bloquear IPs para evitar accesos a CMS como Wordpress o Joomla (este lo tengo en interrogante, me pareció leer que así lo implementaron con la última update), entre otras, como ya han comentado.

Sin duda, a tenerlo en cuenta

 

Yo en CPanel para hosting, me gusta usar CloudLinux + Pyxsoft + CXS + (Algunos tunning y scripts propios).

La verdad es que las pocas veces que no he instalado todo bien, me he encontrado servidores hackeados, hace poco uno de un cliente, por un joomla des-actualizado, así que mejor dejarse un poco de dinero en todos esos complementos y olvidarse de problemas.

 

El mayor problema viene dado por el propio cliente porque le han instalado algo que no sabe ni usar ni sabe lo que es. Es decir, tu puedes poner todo de tu parte pero cuando el propio cliente no sabe lo que es un cms, un script, no sabe que lo que tiene instalado se llama wordpress, apaga y vamonos, y siento decirlo la gran mayoría de hackeos viene dado por este tipo de casos.
Es como si tu a un cliente le das a un coche con todas las medidas de seguridad y más, pero si este no sabe conducir ni tiene interés de contratar un chofer....
A parte que son la leche porque como ya dije otras veces, gastan más en papel higienico que en su propia web.
El caso más claro es el que comento Ferran. Ferran le enseña a montar un wordpress a un amigo, este se dedica a montar wordpress para clientes pero luego no tiene idea de securizarlos o gestionarlos, por tanto, llega al cliente final un producto no acorde para lo que el cliente necesita o puede/quiere pagar.

 

Ahí está el kit de la cuestión. La gente quiere una tienda contrata un hosting malo lo más económico y ya no es solo tu wordpress o prestashop son los de los demás clientes que pueden comprometer la seguridad así que por mucho que hagas tu si tu hosting no usa cloudlinux como los juanes etc. y te ofrecen una memoria de php irrisoria... tu tienda va lenta y quedas expuestos a posibles hackeos... en fin que me caliento... No es lo mismo un hosting para una web dinámica que estática. La memoria de php afecta al rendimiento del cms. Luego mi amigo dice que le va lento el sitio. Yo le digo cuando pagas? La memoria de php no es la que toca. Y me dice es que juanes es la mas conocida y yo le digo la mas conocida por ti no?

Ese es el problema de no acudir a alguien especializado i ir a una tienda de informática que solo sabe de montar equipos en vez de ir a un webmaster o administrador de sistemas.

 

Tenéis toda la razón @Andaina.net @f.villalba De todas formas, al usar CloudLinux, consigo que todo y que un cliente se joda su cuenta, no afecte a las cuentas de los demás clientes, al correr todo en su "sandbox" aislada, y teniendo CXS y Pyxsoft, consigo que les sea mas complicado joderse sus cuentas todo y no tener ni idea de lo que es un CMS.

Saludos !

 

Hola Hector,

Lo que tiene de bueno cloudlinux es el entorno de virtualización LVE. Que es como si cada cuenta fuera una mini vps. Aunque por lo que estoy viendo las grandes empresas no lo están implantando solo los que ofrecen calidad y les importa la seguridad de los clientes es decir pequeñas y medianas empresas. Dile a mi amigo que se cambie de los juanes a otra te dira que no que en juanes alojan ingram micro. Yo le digo que ellos tienen un dedicado y no un compartido. Pero el de hosting no sabe solo sabe montar equipos y lo hace bien por cierto. Aunque yo podría hacer lo mismo.

Salu2,

 

Eso es el cagefs, muchos no lo activan por que da problemas con algunas webs, lo otro es que muchos otros no usan cloudlinux si no betterlinux, tiene mejores controles para el consumo aunque su versión de cagefs es menos efectiva a mi parecer.

También el tema de cagefs consume algo más de espacio.

 

Hola,

Los dedicados de OVH son sin administrar y la gente sin conocimientos se piensan que OVH debe darle soporte al software cuando no es así. OVH solo da soporte a red y al hardware depende de la SLA que hayas contratado con ellos.

 

típica conversación con cliente:
Cliente indica que la web se la hackearon hace una hora...
Soporte le indica que le hackearon desde la galería link...
cliente indica que no toco la web desde hace años...
Soporte le pregunta si no la toco ni para actualizar
cliente indica que no la toco para nada, que él la última vez que la miro funcionaba correctamente
Soporte le indica que los cms tipo wordpress es necesario que el cliente haga un mantenimiento mínimo.
cliente indica que no sabe lo que es un cms, wordpress, ...que tuviera que hacer nada y que tiene otra web igual en otra empresa y no le pasa nada.
3.4 semanas más tarde le hackean el wordpress pero de la otra empresa, y la otra empresa pasa a ser la peste...

Conclusión:
No instalar algo que no vas a saber/pagar actualizar/mantener. Esto va para los fanáticos del wordpress, joomla,... que le ponen algo a un cliente el cual ni sabe ni pagará.
Yo por eso para la gente inexperta, que ni te va a pagar futuras actualizaciones les recomiendo cosas más simples con muchoooo menos riesgo.

 

Todo html raso y sin acceso ftp, no la vayan a liar también con eso...

 

Efectivamente

 

O decirle al cliente mira usted si no quiere este tipo de problemas contrate el mantenimiento que le actualize el wordpress.

Normalmente la mayoría de empresas que contratan una web contratan el mantenimiento y eso incluye la actualización del wordpress. El problema es que la gente quiere lo barato todo administrable desde un backend y luego pasa lo que pasa. Que la gente se cree que tener presencia en internet es casi gratis y no cuesta ni un duro y gastan menos en la web cuando en la realidad si vives de internet no deberías escatimar en gastos. A mí si yo tuviera una empresa y me entero que me dice un cliente que mi empresa es la peste por que le han kackeado la web por que el cliente no actualizo wordpress este ya pasa a mi lista negra le cancelo todo y no contrata nada más en mi empresa.