Hola amig@s, vengo a pedirles ayuda ya que mi foro me lo hackean cada rato la URL es www.lodgamers.com/index.php
Aqui tengo una imagen de lo que sucede:
[Imagen: 179699_10201303491658561_963583945_n.jpg]
[Imagen: 426741_4703317233332_2074444696_n.jpg]
Que puedo hacer para arreglar eso? Cambie el tema a default luego coloque otro y me lo volvieron a hackear como arreglo eso..
Aqui tengo una imagen de lo que sucede:
[Imagen: 179699_10201303491658561_963583945_n.jpg]
[Imagen: 426741_4703317233332_2074444696_n.jpg]
Que puedo hacer para arreglar eso? Cambie el tema a default luego coloque otro y me lo volvieron a hackear como arreglo eso..
lo primero es eliminar la copia de mybb e instalarla de nuevo luego ir comparando los archivos para ver cuales hay nuevos (generalmente lo hacen a traves de htaccess o del index)
Ademas cambia las passwords de todo (cpanel, foro, email, etc.) pponeindo una pass para cada cosa y no uses la misma para todo
Ademas cambia las passwords de todo (cpanel, foro, email, etc.) pponeindo una pass para cada cosa y no uses la misma para todo
Me podes explicar para que hackean un foro español siendo de otra parte ellos..
Enviado desde Android!
Enviado desde Android!
Hace esto, instala la ultima version de mybb e importale todos los posts de tu viejo foro. Y NO INSTALES NINGUN PLUGIN.
Como ya mencione en otra ocacion las plantillas mybb corren bajo mysql, pueden estar cacheadas y demas. pero te las estan modificando desde la sql, tienen acceso mediante algun plugin o algo de tu sitio amigo..
Como ya mencione en otra ocacion las plantillas mybb corren bajo mysql, pueden estar cacheadas y demas. pero te las estan modificando desde la sql, tienen acceso mediante algun plugin o algo de tu sitio amigo..
Última modificación: 5 Jun, 2013, 9:01 pm por halzovpasha1945.
lo primero bajate un backup de archivos y DB del antiguo foro.
A continuacion elimina todos los archivos y la db del antiguo foro.
Ahora procede a una instalación limpia de MyBB y compara los archivos del nuevo foro con los del antiguo (asi te daras cuenta si tienes algun archivo que no este en el nuevo
) Haz lo mismo con la DB (comparalas con un editor de texto plano como notepad++)
Finalmente restaura las tablas de usaurios y de temas y posts y con eso tendras tu foro a salvo excepto los plugins y mods pero eso ya es secundario
A continuacion elimina todos los archivos y la db del antiguo foro.
Ahora procede a una instalación limpia de MyBB y compara los archivos del nuevo foro con los del antiguo (asi te daras cuenta si tienes algun archivo que no este en el nuevo
) Haz lo mismo con la DB (comparalas con un editor de texto plano como notepad++) Finalmente restaura las tablas de usaurios y de temas y posts y con eso tendras tu foro a salvo excepto los plugins y mods pero eso ya es secundario
Mira yo te aconsejo esto.
1.Siempre actualiza la ultima version de mybb.
2.- Si quieres saber que plugin puede tener injeccion pon en google esto.
el nombre del plugin inyección sql porque la mayoria que hace eso se aprovecha de algun plugin que tiene injeccion y que la vulnerabilidad ya esta publicada en google xD.
3.-ponle pin a tu panel de administrador. Es decir asi el hacker tenga tu id y tu contraseña del administrador no podra obtener el ping ya que el ping estara guardado en un archivo y no en una base de datos.
aca te dejo un tutorial de como poner un ping para los administradores
http://www.mybb-es.com/hilo-tutorial-agr...l-admin-cp
4.-Tambien hay un tutorial por ahi de como proteger tu administrador por medio de una ip es decir que cada admin podra usar una sola ip para poder entrar al panel y si el hack obtiene el id y la contraseña no podra conectarse porqque su ip es el incorrecto.
1.Siempre actualiza la ultima version de mybb.
2.- Si quieres saber que plugin puede tener injeccion pon en google esto.
el nombre del plugin inyección sql porque la mayoria que hace eso se aprovecha de algun plugin que tiene injeccion y que la vulnerabilidad ya esta publicada en google xD.
3.-ponle pin a tu panel de administrador. Es decir asi el hacker tenga tu id y tu contraseña del administrador no podra obtener el ping ya que el ping estara guardado en un archivo y no en una base de datos.
aca te dejo un tutorial de como poner un ping para los administradores
http://www.mybb-es.com/hilo-tutorial-agr...l-admin-cp
4.-Tambien hay un tutorial por ahi de como proteger tu administrador por medio de una ip es decir que cada admin podra usar una sola ip para poder entrar al panel y si el hack obtiene el id y la contraseña no podra conectarse porqque su ip es el incorrecto.
Última modificación: 8 Jun, 2013, 1:07 am por generationcs.