Hola,
Me han hackeado varias páginas web (no todas) de un plan multidominio. Algunas eran wordpress y una de ellas era html, sin php ni bdd. Aparentemente, lo único que fue modificado fue el index mostrando el mensaje del hacker, pues al reemplazarlo por el original, las webs volvieron a funcionar correctamente. Investigando un poco, averigüé que bajo la misma ip fue hackeada el mismo día otra página web de otra web alojada en el mismo servidor, que utilizaba os-commerce, aunque no sé si será relevante porque bajo esa ip hay más de 300 páginas que no tuvieron problemas
El caso es que contacté con el soporte técnico del hosting para averiguar qué podía haber pasado, y algo que me han dicho y me choca es que si un hacker descubre alguna vulnerabilidad en un cms, puede tener acceso no sólo a la página web con la vulnerabilidad, sino también a todas las páginas (en diferentes dominios) que estén bajo la misma cuenta de hosting... ¿es esto posible? ¿Y si lo es, por qué sólo hackeó unas pocas webs pudiendo hackear muchas más? (añadir que no fue un ataque motivado por el contenido de esos sitios ni por venganzas, pues son páginas de ocio normalitas y no voy por ahí metiéndome con nadie).
Aparte, me hablan de vulnerabilidades de mis cms y obvian que haya podido ser una vulnerabilidad de los suyos. Llevo años en esto y sólo una vez me hackearon un foro phpbb, pero sólo afectó al foro porque estaba montado en un subdominio y la página del dominio no la tocaron.
Agradecería mucho que alguien me pudiese orientar en esto; sobre todo me gustaría saber si una vulnerabilidad de un solo script de una de tus páginas puede poner en peligro la integridad de todos tus sitios web de tu cuenta de hosting.
Un saludo y gracias por adelantado.
Marcadores