Hola a todos:
Espero no aburrir con este problema, pero realmente me tiene muy preocupado.
Hace un tiempo, luego de casi tres años de tener dos sitios funcionando con moodle sin inconvenientes, el administrador del hosting que tenía para ambos, me prohibió usar moodle. Primero dijo que era porque moodle estaba mal escrito con problemas que hacía funcionar demasiado la base de datos, etc.etc.Conocí moodle por esa empresa ya que entregaba un conjunto de herramientas entre las que se encontraba moodle. Pero luego lo sacaron de circulación y en el presente ya no lo ofrecen.
Pues bien, me pareció una necedad por parte de esa empresa así que simplemente alquilé hosting en otra empresa. Durante algunos días no hubo problema, pero hoy a la tarde encuentro que el sitio fue ingresado por un desconocido que hizo algún desastre que todavía no ha podido determinarse.
Mediante los logs hemos podido saber de donde proviene el ataque y también los lugares y archivos por los que ha andado este 'visitante'. Ahora el tema es saber cómo pudo entrar a la administración.
Utilizo una clave, que tiene 12 números, 7 letras y 3 símbolos ¿y en menos de 15 días pudieron detectarla?
Seguramente el sitio va a ser reparado, pero me pregunto si el ataque ya no es anterior y el uso que el administrador del servidor anterior que mencionaba de las bases de datos no tendrá que ver con posibles intromisiones del mismo sujeto (allí no tenía a mi alcance los logs como tengo aquí).
En fin, podría enviar mucha más información pero eso sería luego. El tema ahora, es saber cómo aseguro el sitio, ya que de lo contrario, una vez que esté funcionando van a volver a bajármelo.
Tengo los logs pero son bastante largos,así que salvo que parezcan necesarios, simplemente informo de los errores que acusa el moodle al intentar entrar.
Los errores que aprecen dicen lo siguiente:
Warning: ini_set() has been disabled for security reasons in /home/linuxcur/public_html/cursos/lib/setuplib.php on line 80
Warning: ini_set() has been disabled for security reasons in /home/linuxcur/public_html/cursos/lib/setup.php on line 203
A problem occurred inserting current version into databases
Muchos saludos
Andres Beny