Post by myzapi » Mon Oct 22, 2012 7:01 pm

Hola, estoy recibiendo continuos ataques en mi alojamiento web y me gustaría saber que se puede hacer para protegerlo.
En Mayo ya perdí 2 de mis páginas por no haberme descargado un backup a mi PC y no quiero que me vuelva a suceder.
Hoy resulta que alguien ha cambiado las claves de administrador de mis tiendas OpenCart.
Gracias a dios no habían borrado ningún archivo y he podido entrar en la base de datos y volver a cambiarlas.
Ahora todos los días descargo los backups que hago, pero no me siento tranquilo sabiendo que alguien puede entrar en mi alojamiento.
¿Hay alguna manera de proteger mejor mi alojamiento? ¿O es que el Hosting que tengo es una mierda?

New member

Posts

Joined
Tue Jan 17, 2012 7:52 pm

Post by juanrane » Mon Oct 22, 2012 8:53 pm

Puedes leer este post, seguro que te ayuda:

http://shopyshops.com/consejos-para-aum ... -opencart/

saludos

Image
Soluciones e-commerce profesionales en sistema de alquiler mensual.
http://www.shopyshops.com


User avatar
Active Member

Posts

Joined
Fri Sep 30, 2011 3:23 pm

Post by celestial » Mon Oct 22, 2012 9:56 pm

[quote="myzapi"]Hola, estoy recibiendo continuos ataques en mi alojamiento web y me gustaría saber que se puede hacer para protegerlo.
En Mayo ya perdí 2 de mis páginas por no haberme descargado un backup a mi PC y no quiero que me vuelva a suceder.
Hoy resulta que alguien ha cambiado las claves de administrador de mis tiendas OpenCart.
Gracias a dios no habían borrado ningún archivo y he podido entrar en la base de datos y volver a cambiarlas.
Ahora todos los días descargo los backups que hago, pero no me siento tranquilo sabiendo que alguien puede entrar en mi alojamiento.
¿Hay alguna manera de proteger mejor mi alojamiento?

Code: Select all

¿O es que el Hosting que tengo es una mierda?[/quote]
No es a ti que se te estan metiendo, es a tu hosting. Una vez dentro ellos aprovechan y joden lo que sea.

Lee esto que escribi hace rato y no he vuelto a tener problemas, por el momento.

http://forum.opencart.com/viewtopic.php?f=98&t=69988

Celestial - Martín Abel Rosales
martinrosales2012@hotmail.com
San José , Costa Rica


User avatar
Expert Member

Posts

Joined
Sat Mar 20, 2010 4:19 am
Location - Costa Rica

Post by myzapi » Tue Oct 23, 2012 1:18 am

celestial wrote:
myzapi wrote:Hola, estoy recibiendo continuos ataques en mi alojamiento web y me gustaría saber que se puede hacer para protegerlo.
En Mayo ya perdí 2 de mis páginas por no haberme descargado un backup a mi PC y no quiero que me vuelva a suceder.
Hoy resulta que alguien ha cambiado las claves de administrador de mis tiendas OpenCart.
Gracias a dios no habían borrado ningún archivo y he podido entrar en la base de datos y volver a cambiarlas.
Ahora todos los días descargo los backups que hago, pero no me siento tranquilo sabiendo que alguien puede entrar en mi alojamiento.
¿Hay alguna manera de proteger mejor mi alojamiento?

Code: Select all

¿O es que el Hosting que tengo es una mierda?[/quote]
No es a ti que se te estan metiendo, es a tu hosting. Una vez dentro ellos aprovechan y joden lo que sea.

Lee esto que escribi hace rato y no he vuelto a tener problemas, por el momento.

http://forum.opencart.com/viewtopic.php?f=98&t=69988
Gracias por tu ayuda Celestial, pero no tengo el archivo .htaccess por ninguna parte.
¿Sabes como puedo conseguirlo? ¿Por que a mi no me aparece?

New member

Posts

Joined
Tue Jan 17, 2012 7:52 pm

Post by celestial » Tue Oct 23, 2012 1:24 am

Aparece como .htaccess.txt, sino copiarlo de un comprimido de tu version original. Tienes que quitarle el .txt y tiene que quedar .htaccess

Celestial - Martín Abel Rosales
martinrosales2012@hotmail.com
San José , Costa Rica


User avatar
Expert Member

Posts

Joined
Sat Mar 20, 2010 4:19 am
Location - Costa Rica

Post by celestial » Tue Oct 23, 2012 1:26 am

Ese archivo te protege tu tienda y lo que escribi es para proteger a ese archivo en otras palabras se protege el mismo.

Celestial - Martín Abel Rosales
martinrosales2012@hotmail.com
San José , Costa Rica


User avatar
Expert Member

Posts

Joined
Sat Mar 20, 2010 4:19 am
Location - Costa Rica

Post by rodtango » Tue Oct 23, 2012 4:37 am

Yo opino que el hosting de tu web site no tiene configurado bien el server. Ellos deben vigilar constantemente si hay un ataque o intrusos y prevenir el problema que vos tenes. Lo que pasa que si no es el administrador no se puede ingresar en configuracion del Apache para ver como tiene la configuracion del httpd.conf.

Con mi poca experiencia de tener un servidor privado con CentOS, no hay una forma de 100% de prevenir de los ataques. Por eso siempre es bueno hacer un backup regularmente y configurar las permissions de los directorios y como te dijo el amigo celestial tener bien configurado el archivo .htaccess que es un archivo que controla el acceso.

Y por las dudas verifica tambien como lo tenes de permision de tu directorio de public_html y los sub folders. que ayuda a proteger tus archivos. Y ya que tuviste un intruso en tu base de datos, seria bueno tambien cambiar el dombre del usuario y el Password de tu MySql.

http://ocart.limclothing.com


User avatar
Active Member

Posts

Joined
Wed Sep 19, 2012 5:34 am
Location - Argentina / Mexico

Post by rodtango » Tue Oct 23, 2012 5:15 am

Y agregando a lo anterior, tambien es bueno proteger los datos de tus clientes y mas que nada tus ventas y cobranzas instalando SSL (Secure Socket Layer)

http://es.wikipedia.org/wiki/Transport_Layer_Security

Para instalar SSL hay dos formas. 1) Consultas con tu hosting y mediante unos pagos te lo tramita y te instala y el costo de SSL segun la compania hay apartir de 100 dlls anuales mas o menos.

2) Hay que consultar a tu hosting si te lo puede instalar el SSL gratis. Si te dice que si vas a

http://www.startssl.com/

y ahi te registras y siguiendo los pasos te van a generar unos llaves, que luego se lo pasas a tu administrador de tu hosting y ellos se van a encargar de instalartelo. de esta forma pagas, si te cobran, nada mas que la instalacion y te ahorras el pago de SSL, que son 100 dlls mas o menos al año.

http://ocart.limclothing.com


User avatar
Active Member

Posts

Joined
Wed Sep 19, 2012 5:34 am
Location - Argentina / Mexico

Post by myzapi » Tue Oct 23, 2012 2:50 pm

celestial wrote:Aparece como .htaccess.txt, sino copiarlo de un comprimido de tu version original. Tienes que quitarle el .txt y tiene que quedar .htaccess
Vale, ya lo he copiado de un OpenCart comprimido, pero no entiendo muy bien que tengo que hacer.
El archivo que yo tengo es este: http://myzapi.es/htaccess.txt
¿Como tiene que quedar?

New member

Posts

Joined
Tue Jan 17, 2012 7:52 pm

Post by juanrane » Tue Oct 23, 2012 5:14 pm

Tienes que renombrarlo a ".htaccess"

Image
Soluciones e-commerce profesionales en sistema de alquiler mensual.
http://www.shopyshops.com


User avatar
Active Member

Posts

Joined
Fri Sep 30, 2011 3:23 pm

Post by myzapi » Tue Oct 23, 2012 5:29 pm

juanrane wrote:Tienes que renombrarlo a ".htaccess"
Hola juanrane, eso ya lo entiendo. Lo que no entiendo muy bien es esto:
http://forum.opencart.com/viewtopic.php?f=98&t=69988

New member

Posts

Joined
Tue Jan 17, 2012 7:52 pm

Post by rodtango » Tue Oct 23, 2012 9:54 pm

myzapi wrote:
juanrane wrote:Tienes que renombrarlo a ".htaccess"
Hola juanrane, eso ya lo entiendo. Lo que no entiendo muy bien es esto:
http://forum.opencart.com/viewtopic.php?f=98&t=69988
Si abres con un editor u archivo .htaccess debes tener asi

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log)">
Order deny,allow
Deny from all
</FilesMatch>

y lo agregas cambiandolo asi

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log|htaccess)">
Order deny,allow
Deny from all
</FilesMatch>

y despues arriba de eso agregas lo que te escribio celestial

<Files .htaccess>
order allow,deny
deny from all
</Files>



Tu archivo .htaccess debe quedar asi

<Files .htaccess>
order allow,deny
deny from all
</Files>

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log|htaccess)">
Order deny,allow
Deny from all
</FilesMatch>

http://ocart.limclothing.com


User avatar
Active Member

Posts

Joined
Wed Sep 19, 2012 5:34 am
Location - Argentina / Mexico

Post by myzapi » Wed Oct 24, 2012 4:31 pm

juanrane wrote:Puedes leer este post, seguro que te ayuda:

http://shopyshops.com/consejos-para-aum ... -opencart/

saludos
Gracias

New member

Posts

Joined
Tue Jan 17, 2012 7:52 pm

Post by myzapi » Wed Oct 24, 2012 4:37 pm

rodtango wrote:Hay que consultar a tu hosting si te lo puede instalar el SSL gratis. Si te dice que si vas a

http://www.startssl.com/

y ahi te registras y siguiendo los pasos te van a generar unos llaves, que luego se lo pasas a tu administrador de tu hosting y ellos se van a encargar de instalartelo. de esta forma pagas, si te cobran, nada mas que la instalacion y te ahorras el pago de SSL, que son 100 dlls mas o menos al año.
Gracias por tus instrucciones. Ya he modificado y renombrado .htaccess.
Ahora estoy con lo de SSL. En mi CPanel tengo la opción de añadir los certificados, así que he ido a la página que me indicas he solicitado un certificado y lo he subido al servidor con la opción que te comento.
Entonces desde el panel de administración de OpenCart, activo la opción de SSL.
Ahora desde la tienda, cuando alguien se va a registrar aparece el siguiente error:
No es posible establecer una conexión segura con el servidor. Es posible que exista un problema con el servidor o que necesites un certificado de autenticación de cliente.
Error 107 (net::ERR_SSL_PROTOCOL_ERROR): Error de protocolo SSL

¿Me falta algún paso?

New member

Posts

Joined
Tue Jan 17, 2012 7:52 pm

Post by myzapi » Wed Oct 24, 2012 4:42 pm

celestial wrote:No es a ti que se te estan metiendo, es a tu hosting. Una vez dentro ellos aprovechan y joden lo que sea.

Lee esto que escribi hace rato y no he vuelto a tener problemas, por el momento.

http://forum.opencart.com/viewtopic.php?f=98&t=69988
Ya está hecho. Esperemos que funcione.
Gracias

New member

Posts

Joined
Tue Jan 17, 2012 7:52 pm

Post by rodtango » Wed Oct 24, 2012 10:09 pm

myzapi wrote:
rodtango wrote:Hay que consultar a tu hosting si te lo puede instalar el SSL gratis. Si te dice que si vas a

http://www.startssl.com/

y ahi te registras y siguiendo los pasos te van a generar unos llaves, que luego se lo pasas a tu administrador de tu hosting y ellos se van a encargar de instalartelo. de esta forma pagas, si te cobran, nada mas que la instalacion y te ahorras el pago de SSL, que son 100 dlls mas o menos al año.
Gracias por tus instrucciones. Ya he modificado y renombrado .htaccess.
Ahora estoy con lo de SSL. En mi CPanel tengo la opción de añadir los certificados, así que he ido a la página que me indicas he solicitado un certificado y lo he subido al servidor con la opción que te comento.
Entonces desde el panel de administración de OpenCart, activo la opción de SSL.
Ahora desde la tienda, cuando alguien se va a registrar aparece el siguiente error:
No es posible establecer una conexión segura con el servidor. Es posible que exista un problema con el servidor o que necesites un certificado de autenticación de cliente.
Error 107 (net::ERR_SSL_PROTOCOL_ERROR): Error de protocolo SSL

¿Me falta algún paso?

Si, esos certificados no se puede instalar uno mismo, porque hay que configurar el cetificado en el server. Te lo tiene que instalar la gente de hosting. Por eso te dije que le preguntaras porque hay hosting que no te instala el startssl o el ssl que te genera el Cpanel y quieren que contrates el ssl que ellos tienen(sino que ganan ellos?).
Una ves que te lo instalan, tenes que configurar en OC y apartir de ahi la direccionde tu sitio va ser

https://tusitio.com

http://ocart.limclothing.com


User avatar
Active Member

Posts

Joined
Wed Sep 19, 2012 5:34 am
Location - Argentina / Mexico

Post by arcovirtual » Mon Jul 02, 2018 6:08 am

rodtango wrote:
Tue Oct 23, 2012 9:54 pm
myzapi wrote:
juanrane wrote:Tienes que renombrarlo a ".htaccess"
Hola juanrane, eso ya lo entiendo. Lo que no entiendo muy bien es esto:
http://forum.opencart.com/viewtopic.php?f=98&t=69988
Si abres con un editor u archivo .htaccess debes tener asi

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log)">
Order deny,allow
Deny from all
</FilesMatch>

y lo agregas cambiandolo asi

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log|htaccess)">
Order deny,allow
Deny from all
</FilesMatch>

y despues arriba de eso agregas lo que te escribio celestial

<Files .htaccess>
order allow,deny
deny from all
</Files>



Tu archivo .htaccess debe quedar asi

<Files .htaccess>
order allow,deny
deny from all
</Files>

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log|htaccess)">
Order deny,allow
Deny from all
</FilesMatch>
Saludos, yo he sido atacado desde 4 paises del asia rusia, china entre otros, y desde que me cambia al ssl + bloqueo de ip + forzarl euso de ssl ya no recibo mas ataques.

uno de mis htacces el principal lo tengo asi:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=302]
<Files .htaccess>
order allow,deny
deny from all
</Files>
# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log|htaccess)">
Order deny,allow
Deny from all
</FilesMatch>

y el secundario el htacces normal que me ayudo a detener los ataques al minuto de guardarlo lo tengo asi:
olvide decir que el normal es un archivo sin " . " que es usado para cuando no se esta usando ssl (o el https) traduccion cuando usan http normal el htacces va sin punto anterior y en ese caso pueden parar inmediatamente los ataques realizando el bloqueo de ip. si me entienden.

<Files 403.shtml>
order allow,deny
allow from all
</Files>
<Limit GET POST>
order deny,allow
allow from "tus rangos de ip"
deny from all
</Limit>

ahi donde va allow from "tus rangos de ip"

va la lista que puedes conseguir de tu pais si tu tienda es solo nacional existe una web de donde obtener las ip de paises y el codigo todo junto para poder librar la batalla si es algo urgente claro.- pueden ver aqui https://www.countryipblocks.net/country_selection.php

los rangos se exponen asi para que se hagan una idea

allow from 5.153.55.64/29
allow from 5.153.55.72/29
allow from 37.139.70.0/27

segun los informes de mi host el ultimo intento de saber que sistema uso fue desde eeuu ashburn y trataron de usar el acceso wordpress pero en fin aca dejo el supuesto ultimo ataque:
[Fri Jun 29 15:45:10.690172 2018] [:error] [pid 5555555] [client 18.206.127.106:555555] File does not exist: /0000000000/00000000000/000000_html/wp-login.php
debo aclarar que si usan bloqueo de ip en su .htacces usando ssl, realmente estarian bloqueando o permitiendo segun sea el codigo que utilizen los paises de las listas que obtengan. asi que ojo con eso y si desean comprobar su uso pueden utilizar una extension para chrome llamada "Just Proxy VPN = hide IP + security + unblock" con eso instalado en el navegador podran tener gratis unos minutos de navegacion como si lo hicieran de ciertos paises extranjeros, para testear los accesos.
aun queda por determinar alguna forma de para los ataques por fuerza bruta hay una extension parea ello pero no a tenido actualizaciones en casi un año

saludos,.

New member

Posts

Joined
Thu Jul 07, 2016 9:49 am
Who is online

Users browsing this forum: No registered users and 5 guests