Todo10
Administrator
Una vez mas han entrado...pero sin tocar ningun archivo, sino meterse en la base de datos. Algun robot o bien algun usuario ha logrado colarse y meter un malware en los skins, por lo cual el riesgo era de infectarse ustedes y que los buscadores de internet nos bloqueen por distribuir codigo malicioso. El codigo ha sido introducido por algun bug pero hemos reforzado todas mas medidas.
Cuando algun administrador quiera entrar al panel, se monitorea toda la actividad del mismo. Si este administrador no aprueba su propio ingreso de su IP mediante un email que le llegará a su correo electronico, el mismo no podra modificar absolutamente nada del panel y ni siquiera entrar.
Aun con todo ello, cualquier administrador que entre al panel debera pasar 2 metodos de proteccion, ambas con usuario y password diferente.
El acceso a los archivos o subir datos se ha restringido y solo se habilita cada vez que alguien necesite subir algo. Anteriormente estaba abierto todo el tiempo.
Con estas 3 medidas, la actualizacion de todos los plugins y la actualizacion de vbulletin todo agujero esta subsanado. Lo prometo.
Lamentablemente, hemos tenido que retroceder en el tiempo porque segun las copias de seguridad de los dias anteriores, varias partes del skin estaban modificadas y no me gusta hallar un problema tan serio, solucionarlo y dejar todo en marcha nuevamente porque esta el riesgo que existan otras entradas dejadas a proposito..para que vuelvan a entrar si quieren. La copia de seguridad actual y el estado actual del foro son optimos y se ha hecho todo lo necesario para evitar nuevos inconvenientes de este tipo.
Cuando algun administrador quiera entrar al panel, se monitorea toda la actividad del mismo. Si este administrador no aprueba su propio ingreso de su IP mediante un email que le llegará a su correo electronico, el mismo no podra modificar absolutamente nada del panel y ni siquiera entrar.
Aun con todo ello, cualquier administrador que entre al panel debera pasar 2 metodos de proteccion, ambas con usuario y password diferente.
El acceso a los archivos o subir datos se ha restringido y solo se habilita cada vez que alguien necesite subir algo. Anteriormente estaba abierto todo el tiempo.
Con estas 3 medidas, la actualizacion de todos los plugins y la actualizacion de vbulletin todo agujero esta subsanado. Lo prometo.
Lamentablemente, hemos tenido que retroceder en el tiempo porque segun las copias de seguridad de los dias anteriores, varias partes del skin estaban modificadas y no me gusta hallar un problema tan serio, solucionarlo y dejar todo en marcha nuevamente porque esta el riesgo que existan otras entradas dejadas a proposito..para que vuelvan a entrar si quieren. La copia de seguridad actual y el estado actual del foro son optimos y se ha hecho todo lo necesario para evitar nuevos inconvenientes de este tipo.
artiendose_de_risa
