Sep 18 2010

Cuidado con las plantillas de templatemonster algunos ficheros pueden contener exploits

No hace mucho tiempo compre una plantilla oscommerce en Templatemonster con la idea de aprender como funciona este cms y adaptarlo segun necesidades.

Ya lo tenia instalado en una cuenta de hosting compartida, y a los 2 o 3 meses recibo un aviso del soporte tecnico de la empresa que gestiona los servidores. Me daban 24 horas para solucionar la situacion o sino me eliminaban la cuenta de hosting.

La web con oscommerce no la tenia en produccion sino de pruebas, para apreder un poco mas su filosofia, sobre todo para aplicar nuevos diseños a este tipo de tienda online gratuita.

El mensaje que recibi literalmente era:

Problema: Nuestros servidores han detectado y puesto en cuarentena algunos archivos que contenian exploits en su cuenta de hosting.

List Of Exploited Files:
==============================================================================================
{HEX}base64.inject.unclassed.7 : /home/dominio/public_html/admin/includes/header.php => /usr/local/maldetect/quarantine/header.php.1621
{HEX}base64.inject.unclassed.7 : /home/dominio/public_html/includes/header.php => /usr/local/maldetect/quarantine/header.php.1285
{HEX}php.cmdshell.cih.128 : /home/dominio/public_html/google2eb585db633e.php => /usr/local/maldetect/quarantine/google2eb585db633e.php.31324
==============================================================================================

Los ficheros has sido puestos en cuarentena……

Con esta historia quiero contaros que a veces lo que creemos que es barato como comprar una template luego nos puede salir caro, perdiendo el coste de la compra de la plantilla pero tambien que nos suspendan nuestra cuenta de hosting, aparte de la mala inagen que podamos dar a nuestros clientes o perjudicar a estos sin saberlo.

Lo mejor es contratar a una empresa especializada en el diseño de tiendas virtuales para que nos haga todo lo necesario para tener una tienda online en condiciones que nos de problemas ni dolores de cabeza, asi que antes de comprar una template habria que plantearse si es conveniente, porque al final tendremos que recurrir a una empresa de diseño de tiendas virtuales que nos arregle el problema, y seguro que nos costara un ojo de la cara, pues no es lo mismo empezar un proyecto de cero donde todo esta controlado, que partir de una plantilla oscommerce sin actualizar o con agujeros de seguridad.

Etiquetas: , , , , , , , , , ,

Comments are closed.