Archive for August, 2013

Servicio de email y web detenido en 84.124.52.12 (tintin.hachete.com)

Friday, August 9th, 2013

Comienzo de la incidencia: 04:00 del 09/08/2013

Finalización de la incidencia: 09:25 del 09/08/2013

Duración de la incidencia: 05.25h

 

Problema:

– No se podía recibir email a través del servicio POP3 y algunas páginas web no cargaban

 

Motivo:

– Detención por causas desconocidas del sistema validador de cuentas de email mediante POP3 y consecuente bloqueo de las IPs válidas por el sistema anti-intrusiones (Brute Force) del servidor. Incluso las cuentas de email con configuraciones correctas han sido bloqueadas a nivel de cortafuegos.

 

Afectación:

– Servicio POP3

– Servicio  Web

 

Solución:

– Eliminación manual de las IPs afectadas y reinicio del servicio de cortafuegos. Monitorización de los servicios.

 

Esta madrugada, sobre las 04:00 el servicio de prevención de ataques por fuerza bruta (brute force) que nos protege ante ataques de adivinación de contraseñas del tipo

a@dominio.com

aa@dominio.com

aaa@dominio.com

aaaa@dominio.com

admin@dominio.com

support@dominio.com

helpdesk@dominio.com

 

ha entrado en modo “sufriendo un ataque de fuerza bruta” y ha empezado a bloquear todas las conexiones entrantes de descarga de correo, tanto si eran incorrectas como si eran de clientes legítimos con el correo bien configurado.

Esto ha hecho que aproximadamente 200 IPs públicas y privadas se incluyeran en la lista de “no permitidos” del cortafuegos, con lo que los clientes con esas IPs han perdido el acceso por correo electrónico y a sus webs.

En ningún caso ha dejado de funcionar el correo entrante por parte del servidor y por lo tanto, no se ha perdido ningún email que se hubiese enviado a las cuentas. La única capacidad bloqueada ha sido la de recibir email a través de POP3 y descargarlo a los clientes (Outlook, Thunderbird, Eudora, etc)

 

 

Lamentamos las molestias causadas.

El Equipo de Hacheté Diseños Web

Actualizaciones y mejoras de seguridad en WordPress

Tuesday, August 6th, 2013

En el post de hoy os vamos a hablar de la importancia de tener actualizado WordPress.

 

WordPress es una herramienta genial para generar contenido, pero al igual que cualquier otro gestor de contenidos (Joomla, Magento, Prestashop, OSCommerce) hay que tenerlo al día para evitar problemas de seguridad.

 

– ¿Qué partes de WordPress debemos tener al día?

– El núcleo: es la parte más importante, ya que cada vez que sale una nueva versión se producen un montón de mejoras y se solucionan un montón de agujeros de seguridad que se han descubierto.

– Los plugins: son muy importantes porque permiten a algunos hackers aprovechar las vulnerabilidades que tienen y subir archivos con los que luego enviar spam o infectar un servidor.

– Los temas:  aparentemente son la parte menos importante, pero también tienen su peso porque a veces algunos temas tienen vulnerabilidades conocidas y son explotadas para obtener contenido no autorizado.

 

En Hacheté nos esforzamos por minimizar los riesgos de tener versiones de WordPress sin actualizar,  y para ello ejecutamos una herramienta que nos comparar la versión actual con la instalada en cada uno de nuestros hostings.

 

Es por ello que a partir de ya mismo, cada vez que salga una nueva versión de WordPress escribiremos un post y avisaremos por email a todos nuestros clientes para que actualicen sus instalaciones.

 

– ¿Qué puedo hacer para proteger mi WordPress?

Hay varias cosas que se pueden hacer para proteger una instalación de WordPress:

 

– Limitar el acceso a la carpeta de administración (wp-admin) mediante un archivo .htaccess que nos pida un usuario/contraseña sólo para acceder a esta administración. Con esto impedimos que los robots que nos visitan automáticamente nos intenten adivinar el usuario y contraseña por defecto.

– Cambiar el usuario administrador (“admin” por defecto) por otro más difícil.

– Usar un plugin llamado “wordfence” que implementa medidas adicionales de seguridad en nuestro WordPress.

– Usar un plugin llamado captcha-free que evita automáticamente que los robots nos inunden el blog con comentarios basura.

 

Con estas sencillas medidas aumentaremos la seguridad de nuestro WordPress, pero como nada es infalible, lo mejor es tener siempre una copia de seguridad a mano!

 

El Equipo de Hacheté