Nov 19 2010

Evitar problemas de seguridad en tiendas online oscommerce

Este articulo esta encaminado a los ultimos ataques que han recibido amigos que tenian montadas sus tiendas online con oscommerce. Hoy en dia los hackers son muy ingeniosos y a veces es muy dificil detectar que archivos han sido modificados o que otros han subido para manipular la tienda online.

Lo primero que hay que hacer cuando se tiene una tienda online, es realizar copias de seguridad, pero no siempre esto es suficiente, hay que hacer por donde para mantener segura la tienda online. En el caso de una tieda oscommerce hay que tener la carpeta admin bien protegida por htacess y no solo por la contraseña de administracion en base de datos. Tambien los archivos configure.php deben tener permidos 644 para que no puedan ser maipulados.

A pesar de tener todo bien protegido, los hackers se cuelan, normalmente suben archivos a la carpeta images y al root. Por eso mismo hay que revisar esta carpeta images por si hay archivos php del tipo google1ebxxxx.php o m1.php o cualquier otro nombre raro que se inventen.

Ante la duda, lo suyo es descargar una copia en una carpeta nueva de nuestro ordenador, pasarle el antivirus, pero no siempre se detecta a no ser que esos archivos tengan un trojano.

Podemos buscar en los archivos de nuestro oscommerce las siguientes cadenas que usan los hackers para manipular nuestras tiendas: base64_decode, passthru, shell_exec, fopen, chmod, touch, etc sobre todo hacer hincapie en la primera y ultima mencionada. si encontrais archivos, compararlos con un oscommerce limpio y vereis que esos archivos no existen (sobre todo si estan ubicados en la carpeta images). Los archivos extraños borrarlos obviamente.

Consejos:
* cambiar el nombre de la carpeta admin por otro nombre menos familiar y tentador a los hackers.
* poner proteccion contraseña htaccess a la carpeta de administracion
* poner un archivo index.php vacio en la carpeta images
* revisar nuestro htacces y protegerlo asi mismo
* desactivar file_manager.php y sobre todo no usarlo por su peligrosidad, para subir archivos mejor usar ftp

Una herramienta online valida para saber si nuestra web esta con problemas, es usar http://www.unmaskparasites.com/security-report/?page=www.tiendas-virtuales-online.es
Si os encontrais con este problema y no sabeis como abordarlo, siempre podeis buscar una empresa experta en tiendas online o tiendas oscommerce, que por poco dinero salvaran vuestro negocio.

Etiquetas: , , , , , , , , , , , , ,


Nov 01 2010

Registro de dominios baratos .com – oferta en noviembre

Category: Dominios,InternetAnibal @ 5:42 pm

Comprar dominios baratos en www.nexohosting.es

Ahora puedes registrar tu dominio .com .net .org o .info a un precio barato. Ahora registrar tus dominios en www.nexohosting.es o trasladarlos te costara solo 9 euros por año.

Usa el siguiente cupón de descuento en tu pedido: DOMINIO-BARATO

Durante el proceso de tu pedido veras un precio, pero en la ultima pantalla podras introducir la palabra del cupon indicado mas arriba, por lo que solo pagarás tu dominio a 9 euros por año.

Registra tus dominios baratos desde el siguiente link http://www.nexohosting.es/dominios.html

Esta oferta de registro de dominios baratos .com esta limitada hasta el 30 de Noviembre de 2010.

Etiquetas: , , , , , , , , , , , , , , , , , , ,


Nov 01 2010

Unicaja cobra comisiones por usar su tarjetas en otros cajeros

Category: GeneralAnibal @ 5:27 pm

Hasta ahora nunca me habian cobrado por usar mi tarjeta maestro de Unicaja en otros cajeros de la red Euro6000. Muchas veces por necesidad habia usado los cajeros de Cajasur, Caja Granada y otras tantas, sin que me cobraran comision.

cajeros de Unicaja - tarjetas de credito

Puesde desde hace un mes o mas, ahora cobran en cualquier cajero ajeno a Unicaja, la comision minima es de un euro mas iva. Así que las ultimas veces he tenido que sacar mas dinero de la cuenta para tener siempre disponible, ya que el cajero de Unicaja no esta cerca de casa.

La semana pasada que tenia que realizar unas gestiones en mi oficina de Unicaja, le pregunte a una trabajadora y me dijo, que si que era cierto que llevaban poco tiempo cobrando comisiones a los clientes de Unicaja por usar sus tarjetas en cajeros de otras entidades. El motivo segun ella es que como Caja Jaen y Unicaja se habian fusionado, no tenia sentido que se sacara en otros cajeros, pues sumando los cajeros de Caja Jaen y Unicaja , los clientes estabamos cubiertos en numero de cajeros, me quede pasmado, asi que le pregunte que donde estaban los cajeros de Caja Jaen, que por cierto ni ella misma me supo explicar.

Así que en cuanto tenga un ratillo, me pongo a investigar si el Banco Santander cobra por usar sus tarjetas en cajeros de otros bancos, si no cobran, de cabeza solicito una, ya que tambien soy cliente del Banco Santander.

Esta claro que las cajas de ahorro, ya no son lo que eran, hoy por hoy funciona casi igual que los bancos en el tema de las comisiones, y en especial Unicaja a mi enteder de las cajas que cobran comisiones por todo.

Etiquetas: , , , , , , , , , , , ,