Ir al contenido principal

Entradas

Mostrando las entradas etiquetadas como servidores

Cómo Solucionar un Ataque por Registros Masivos de Usuario en #WordPress

  Los ataques dirigidos a plataformas populares como WordPress son desafortunadamente comunes en la era digital. Uno de los tipos de ataque más comunes es el registro masivo de usuarios no deseados. Si te encuentras en la situación de haber sido blanco de un ataque donde se han registrado miles de usuarios no autorizados en tu sitio WordPress, es crucial actuar con prontitud para mitigar el impacto y proteger la integridad de tu sitio. Paso 1: Identificar el Alcance del Ataque Lo primero que debes hacer es evaluar la magnitud del ataque. ¿Cuántos usuarios no deseados se han registrado en tu sitio? ¿Cómo han logrado ingresar? Comprender la extensión del problema te ayudará a determinar la mejor estrategia para solucionarlo. Paso 2: Acceso a la Base de Datos Para abordar este tipo de ataque específico, necesitarás acceso a la base de datos de tu sitio WordPress. Esto generalmente se hace a través de un cliente de MySQL, como phpMyAdmin, o mediante acceso directo a la línea de com

Qué Hacer Para Solucionar un Servidor Atacado | Lista de Comandos Más Usados #Linux

En el caso de enfrentar un servidor completamente atacado, se requiere un enfoque experto y exhaustivo para restaurar la seguridad y mitigar los daños. Aquí tienes una guía avanzada para usuarios experimentados: Modo de rescate: Accede al servidor a través de un entorno de rescate, como un Live CD de Linux o una imagen de rescate proporcionada por tu proveedor de servicios. Esto te permite trabajar en el sistema sin iniciar desde el disco comprometido. Revisión forense: Realiza una revisión forense exhaustiva del sistema comprometido para determinar la causa y el alcance del ataque. Examina registros, archivos de sistema y cualquier otro artefacto en busca de pistas sobre cómo se infiltró el atacante y qué acciones llevaron a cabo. Análisis de malware: Utiliza herramientas avanzadas de análisis de malware, como Volatility Framework o REMnux, para identificar y comprender las técnicas utilizadas por el atacante. Esto puede ayudarte a detectar y eliminar cualquier malware

SOLUCIÓN AL ERROR: example.com"s "MX" records have mismatched TTL values (3600, 3600, and 14400). Records of the same name and type must always have the same TTL value

  Ingresar con ROOT al servidor cpanel donde se produce la falla y ejecutar: /usr/local/cpanel/scripts/fix_dns_zone_ttls --fix Si hay fallas con algunos dominios podria aparecer un mensaje como este Fetching DNS zone list … Checking 276 DNS zones … “domain.pe” is invalid.         domain.pe. TXT: multiple TTLs (14400, 86400)         Fixed. “domain.com” is invalid.         domain.com. TXT: multiple TTLs (3600, 14400)         Fixed.

Error al cambiar las cuotas de disco a una cuenta desde WHM / cPanel

Mensaje del día: no te preocupes, ocupate!.   (XID rxbdx7) The system failed to modify the quota for “user” on the device “/dev/vdbx” because quotas are not enabled on this device. Generally you can run “/usr/local/cpanel/scripts/fixquotas” to fix this. En el mensaje de error indica el script que se debe ejecutar para reparar las cuotas del disco en los usuarios. En el terminal ingresando con root, se debe ejecutar> /usr/local/cpanel/scripts/fixquotas Esperar que el resetting de cuotas en cada cuenta. Ing. Wilmer Barrios 

Descubre las Ventajas y Beneficios de pCloud para Optimizar tu Almacenamiento en la Nube

En la era digital actual, la necesidad de acceder y compartir archivos de manera eficiente ha llevado a un aumento en la popularidad de los servicios de almacenamiento en la nube. Entre las numerosas opciones disponibles, pCloud se destaca como una solución integral que ofrece una serie de ventajas y beneficios para aquellos que buscan optimizar su experiencia de almacenamiento en la nube. ¿Quieres una cuenta gratis? Ingresa aquí ahora 1. Almacenamiento Seguro y Confiable: Uno de los aspectos más destacados de pCloud es su enfoque en la seguridad. Utiliza un cifrado de extremo a extremo para garantizar que tus archivos estén protegidos durante la transferencia y el almacenamiento. Además, pCloud ofrece la opción de encriptar archivos y carpetas sensibles con pCloud Crypto, brindándote un nivel adicional de seguridad para tus datos más confidenciales. 2. Amplia Capacidad de Almacenamiento: pCloud brinda a sus usuarios la posibilidad de elegir entre v

Las mejores y más potentes distribuciones de #Linux

Algunas de las principales distribuciones de Linux consideradas como las más potentes y mejores del mundo son: Ubuntu : Una de las distribuciones más populares y fáciles de usar para principiantes. Está basada en Debian y es muy estable. Ideal para usuario doméstico. Debian : Conocida por su estabilidad y enfoque en software libre. Es la base para muchas otras distribuciones. Muy buena para servidores. Fedora : Distribución respaldada por Red Hat y orientada a usuarios más avanzados y desarrolladores. Ofrece las últimas versiones de software y es bastante innovadora. openSUSE : Distribución muy sólida que utiliza el entorno de escritorio KDE. Tiene una gran comunidad y herramientas administrativas muy útiles. Arch Linux : Distro minimalista pero muy flexible, permite al usuario personalizarla al máximo. Orientada a usuarios avanzados. Gentoo : Se compila el software específicamente para la máquina. Permite un alto grado de optimización pero requiere conocim

Eliminando archivos y directorios de forma recursiva en Linux: Cómo utilizar el comando 'find' con seguridad

El siguiente comando, es una herramienta muy poderosa y útil para los usuarios de sistemas Linux y Unix. Permíteme explicarte su funcionamiento en detalle: find /home/*/public_html/ -name "NOMBREDEARCHIVO" -exec rm -rfv {} \; Reemplaza "NOMBREDEARCHIVO" por el nombre del archivo o carpeta que deseas eliminar Este comando está compuesto de tres partes: find : Este es el comando principal que se utiliza para buscar archivos o directorios en un sistema Linux o Unix. Es una herramienta muy útil para buscar archivos por nombre, tamaño, tipo, fecha de creación o modificación, entre otros. /home/*/public_html/: Este es el directorio en el que se realizará la búsqueda. El asterisco (*) se utiliza para indicar que se buscará en todos los subdirectorios de /home/. -name "ixfiles" -exec rm -rfv {} \;: Estos son los parámetros adicionales que se utilizan con el comando find. -name indica que se buscará por el nombre del archivo o directorio. En este caso, se buscará p

Script #bash para identificar vulnerabilidades en #wordpress para servidores corrige y actualiza wp

La seguridad en WordPress es un tema amplio y complejo, y no se puede garantizar que un solo script lo solucione todo. Sin embargo, existen algunas herramientas y prácticas que pueden ayudar a reducir el riesgo de vulnerabilidades y ataques. A continuación, se muestra un ejemplo de un script en bash que realiza algunas de estas tareas: bash Copy code #!/bin/bash # Definir las rutas de los archivos de WordPress y el directorio de inicio del usuario   WP_ROOT= "/home/usuario/public_html"   USER_HOME= "/home/usuario"   # Actualizar WordPress y sus plugins y temas a la última versión disponible   wp core update --path= $WP_ROOT   wp plugin update --all --path= $WP_ROOT   wp theme update --all --path= $WP_ROOT   # Verificar si existen archivos infectados en el directorio de WordPress   cd $WP_ROOT wp plugin verify-checksums --all  wp theme verify-checksums  # Buscar archivos infectados en todo el servidor y mostrar la ruta completa del archivo   find / -name "*.

DNS para bloquear publicidad y sitios web para adultos

Con estos DNS mejora la seguridad en la red ya sea una red publica o privada, sirve para la casa y empresas que deseen tener una escala de seguridad en la red. Los DNS se puede editar directamente desde el router (recomendado) ó desde la configuración desde el celular, tablet, computador, etc, cualquier dispositivo se puede editar los dns desde las configuraciones de red.  Servidores predeterminados Si deseas bloquear anuncios y rastreadores. 94.140.14.14 94.140.15.15 Servidores sin filtrad o Si no deseas que AdGuard DNS bloquee anuncios y rastreadores, o cualquier otras peticiones DNS. 94.140.14.140 94.140.14.141 Servidores de protección familiar (recomendado para familia con niños) Si deseas bloquear contenido para adultos, habilitar opciones de búsqueda segura y modo seguro siempre que sea posible, y también bloquear anuncios y rastreadores. 94.140.14.15 94.140.15.16 APP para Android, se hacen los cambios rapidos de los dns, es seguro, cuenta con Pin se acceso: https://play.google.c

Solución: Permission denied (publickey) SSH | Cambio de clave de root en ubuntu

Error al ingresar con ROOT a un servidor Permission denied (publickey). Se debe ingresar con root, por defecto ubuntu server tiene el usuario ubuntu, entonces ejecutar: sudo -i Luego ejecutar:  passwd Pediría la nueva clave y luego confirmación de la misma. Luego, hay varias formas de solucionarlo pero esta es la más rápida y fácil. Editar el archivo: sshd_config con nano o vi. vi /etc/ssh/sshd_config Asegurarse que tengan estos valores: PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes UsePAM no IgnoreUserKnownHosts no Finalmente reiniciar el servicio ssh con el siguiente comando:  /etc/init.d/ssh restart ó systemctl restart sshd.service Va a depender de la versión o distribución que utilices, en mi caso uso ubuntu server.

Qué hago si mi sitio web esta en un host y quiero mis correos con otro proveedor de servicios (DNS - MX)

Muchos clientes buscan un mejor servicio de correo, ya sea por ser más estable, tener mejor soporte, por fallas con la IP esta en lista negra, los correos llegan en los SPAM, etc. En este caso si su dominio apunta a unos DNS donde alojas el sitio web, entonces debes crear un registro MX o en todo caso editar el record MX y cambiar la IP a donde apunta, ejemplo: Si actualmente apunta a la IP 192.0.0.1 supongamos que este es la IP de tu proveedor de hosting, y consigues un proveedor de servicios de correos, que la IP es otra, los DNS actuales deben ser estos: tudominio.com - registro A - (apunta) 192.0.0.1 www - registro CNAME - (mira) tudominio.com mail.tudominio.com - registro A - (apunta) 192.0.0.1 tudominio.com - registro MX - tudominio.com En ocasiones el mail.tudominio.com es un registro CNAME, de  tudominio.com, en ese caso se debe cambiar el tipo de registro de CNAME por tipo A. Entonces tu nuevo proveedor te debe dar una IP de su servicio de correos, ejemplo: 201.0.0.1 Entonces