Skip to main content
Category

HowTo

Limpiar infección en WordPress

By HowTo

Recientemente se ha dado un aviso de un ataque hacker a distintos sitios web aprovechándose de versiones obsoletas de WordPress y Joomla.

Hackers infectan con malware cientos de sitios con WordPress

El ataque hace que vuestro hosting se convierta en un sitio de phising, además envía correos engañosos para que se descargen un archivo con un ramsonware que han alojado en vuestro servidor.

El principal problema es que cuando se detecta el problema ya es tarde. Posiblemente vuestro dominio se encuentre en alguna lista de SPAM o bién google la haya bloqueado con su  «pantalla roja» 

Otro problema es que los hackers no se limitan únicamente a un único directorio donde poner sus archivos maliciosos, por lo que tendremos múltiples directorios que revisar para eliminar la infección.

Por ello, si es posible en nuestro sitio web podemos proceder de la siguiente forma para «cortar de raiz» el problema si nuestro sitio dispone de WordPress

  1. Realiza una copia de seguridad de tu sitio WordPress: !Cuidado! nombralá para acordarte que es una copia infectada. Tampoco está de más que apuntes qué Tema estas usando y qué plugins tienes instalados.
  2. Elimina la instalación de WordPress: NO elimines la base de datos ni el usuario de base de datos. La infección no le afecta por lo que podemos seguir usándola sin perder toda la configuración y el contenido de nuestro sitio.
  3. Comprueba que no queden archivos extraños: Si sólo tenemos la instalación de WordPress en nuestro servidor, la carpeta web principal (generalmente llamada public_html) debería quedar vacía. Si usas un explorardor de archivos asegúrate de tener marcada la opción para ver archivos ocultos.
  4. Realiza una nueva instalación de WordPress: Instala también el Tema usado y los plugins que te hagan falta.
  5. Copia en la nueva instalación el archivo wp-config.php: Renombra primero el nuevo archivo wp-config.php recientemente creado con la instalación. El wp-config.php lo tienes en la copia de seguridad. En el está la configuración de la base de datos que no hemos borrado.
  6. Comprueba que todo funciona: Si no fuese así lo mismo tienes que hacer pequeños arreglos en la configuración de los plugins.

De esta forma nos aseguramos de haber eliminado todos los directorios y archivos maliciosos de nuestro sitio.

Éstos mismos pasos deberían funcionar si disponemos de una instalación Joomla (en ese caso el nombre del archvivo de configuración es configuration.php)

 

Apps Infectadas en Android

By Blog, HowTo

¿Me puede infectar un virus el móvil? Es difícil pero no imposible.

Normalmente cuando instalas una app en móviles (Android, el del común de los mortales; o Apple, los privilegiados) lo haces siempre a través de la plataforma de aplicaciones correspondiente (Play Store en Android o Apple Store en Apple), de hecho en Apple no te deja instalar prácticamente nada que no pase por el Apple Store y en Android debes desactivar intencionadamente una opción para que permita instalar apps desde otro sitio que no sea el Play Store.

Cuando alguien publica una aplicación para que sea usada en un móvil, por tanto, tiene que publicarla en la plataforma correspondiente, firmarla (para que se sepa quien la ha subido) y se supone que las plataformas hacen un análisis para ver si se trata de una aplicación «maliciosa» o dañina para el dispositivo.

Visto así parece imposible que alguien pueda colar una app maliciosa. Pues no, lo han hecho en Android, 200 aplicaciones (ni mas ni menos) han sido infectadas por un malware llamado Simbad.

https://www.osi.es/es/actualidad/avisos/2019/03/mas-de-200-apps-infectadas-en-google-play

En el enlace está la información de qué aplicaciones son, cómo borrarlas y que daño hace el malware.

Acceder a la oficina desde casa

By HowTo

En ocasiones es necesario que accedamos a los equipos de nuestra oficina desde nuestra casa o desde otras ubicaciones.

Normalmente hay dos tipos de acceso que necesitamos

  • Acceder directamente a nuestro equipo
  • Acceder a los servicios de red de la empresa (por ejemplo un programa de gestión alojado en un servidor)

Para la primera opción disponemos de varios programas para ello (TeamViewer es el más conocido actualmente) de los que hablaremos en otra entrada en este blog.

Para la segunda opción lo mejor es instalar una VPN (Virtual Private Network) en nuestra oficina. Mediante una VPN podemos conectar nuestro ordenador a la red de la oficina independientemente de dónde nos encontremos y pudiendo acceder así a todos los servicios sin estar físicamente allí.

Existen varias formas de instalar una VPN, aquí nos vamos a centrar en cómo hacerlo con un router adicional al que nos da la instalación de fibra de nuestra oficina.

Lo primero que nos hace falta para montar una VPN en nuestra oficina es, por tanto,  un router con Servicio de VPN (no todos lo tienen y mucho menos los que nos suelen montar las compañías telefónicas de fibra, así que leed bien las especificaciones).

Antes de enchufar el router a nuestra red lo configuraremos. ESo depende de cada router pero la mayoría a día de hoy permiten configuarse conectándonos a la Wifi del router que viene instalada por defecto y usar un navegador web para ello. En la Quick Instalation Guide de todos los routers tendréis el proceso paso a pasa.

Configuaremos primero el router que nos dará el servicio VPN

  • Conexiones Wifi: Podremos ponerle el nombre a la red que queramos y la contraseña que queramos
  • LAN: Es la red local, aquí lo que tenemos que configuar es la IP interna del router. Normalmente vendrán con la IP 192.168.0.1 o la 192.168.1.1 lo que puede entrañar problemas con la IP del router de fibra que tenemos. Por ello es recomendable cambiarla a 192.168.x.1 donce x es un número entre 2 y 254.
  • Servicio VPN: Aquí hay varias opciones pero la única que os va a funcionar seguro es la VPN de tipo PPTP (Punto a punto) eso es debido a que el resto de VPNs disponibles (aunque son mas seguras) requiern el uso de puertos que vuestro proveedor de Internet no permite abrir. Lo configuraremos con un nombre de usuario y contraseña que será el que usemos luego para conectarnos.

Ahora configuraremos nuestro router conectándonos a el tal y como nuestro proveedor de internet nos dijo en su día. Hay dos formas de configurarlo medianet una cosa llamada NAT o mediante DMZ (ambas opciones están en la configuración avanzada del router)

  • Mediante NAT: Abriremos el puerto 1723 hacia la IP interna 192.168.x.1 siendo x el número entre 2 y 254 elgido anteriormente
  • Mediante DMZ: ES algo más insegura, con DMZ lo que hacemos es que todos los puertos quedan abiertos hacia el router VPN y en ese ya nos encargaremos de «cuidar» su acceso. En este caso configuaremos el DMZ hacia 192.168.x.1 siendo x el número elegido anteriormente.

Ya estamos acabando…..

El último paso es cambiar cables. Quitamos todos los cables del router de fibra (menos obviamente el de fibra) y lo conectamos en las tomas LAN del router VPN (tradicionalmente son las pintadas de amarillo). Ahora usamos el cable que viene con el router de fibra y lo conectamos a la toma WAN (la azul) del router VPN y el otro extremo a cualquiera de las bocas del router de fibra.

Encendemos todo y deberíamos tener al menos Internet. Si tenemos equipos con IP fija deberemos corregirlo (aunque si los tienes con IP entonces sabes que es una IP fija y por tanto solucionarlo es trivial para tí)

Ahora el problema es conectarnos a nuestro router VPN desde fuera puesto que necesito saber la dirección de Internet de mi router (si no se donde esta la puerta de mi casa nunca podré entrar por muchas llaves que tenga). Los routers de fibra no disponen de una «puerta» fija sino que ésta va cambiando periódicamente por lo que la configuración para conectarnos no siempre va a funcionar. Para evitar eso los routers de Fibra tienen lo que se llama un cliente DDNS (Dinamic Domain Name Service) que asignará un nombre tipo mioficina.dominio.com fijo a nuestro router independientemente de si éste cambia la «puerta» de entrada (su IP). Obviamente si hemos contratado para nuestro router de fibra una IP fija estos pasos nos lo podemos ahorrar.

  1. Conéctate a una web que te de servicio de DDNS (hopto, dynamicDNS, etc), registrate y elige tu nombre para tu router.
  2. Conéctate a la configuración de tu router de fibra y configura el apartado de DDNS cliente.

Ahora sí, sólo tienes que irte a tu ordenador personal y configuar la conexión VPN.

Nota: Los equipos Apple no se conectaran a las VPNs de tipo PPTP por considerarlas inseguras.

 

 

Mejora NetBooks

By HowTo
Siguiendo con la temática de mejorar equipos vamos a ver qué pasa con aquellos equipos que ya en su día eran bastante limitados: los NetBooks Read More

Aumento velocidad PC

By HowTo
No es nada extraño que un ordenador se vaya volviendo cada vez más lento según pasan los años.

La lentitud de un equipo puede ser debido a múltiples factores Read More