Si piensas (o estás seguro) que han hackeado tu WordPress, la lista de puntos a revisar que propone Neri es de lo más acertada.
Si piensas (o estás seguro) que han hackeado tu WordPress, la lista de puntos a revisar que propone Neri es de lo más acertada.
5 comentarios en “Que revisar si hackean tu WordPress”
Información Bitacoras.com…
Valora en Bitacoras.com: Si piensas (o estás seguro) que han hackeado tu WordPress, la lista de puntos a revisar que propone Neri es de lo más acertada. Contenido exclusivo para suscriptores al Feed ¡Gracias por seguirnos a diario!. Premiamos tu fide…..
Hola Fernando
Sólo añadir a la información de Neri algún punto que no debería olvidarse en un caso así.
Además de lo expuesto, es importante no sólo reinstalar desde cero, sino también revertir sobre esa copia “limpia” de WP un backup de la base de datos antes de la intrusión.
Me vienen a la cabeza ciertos plugins para optimizar las DB que pueden hacer consultas sobre la misma.
También y aunque parezca una obviedad, cambiar el password del admin así como de todos los usuarios registrados si los hubiera, y en ese caso, avisar del ataque a los mismos porque esas contraseñas podrían haber quedado expuestas.
El amigo Neri comenta en su post que habría que comprobar todos los directorios, eso es fundamental, pero no menos comprobar los ficheros ocultos por si hay algún “regalito” escondido
Otro punto sobre el password del admin, fundamental caso de que se use además de para el blog para su correo, etc, (una mala práctica), cambiarlo en cuantos sitios lo use.
Y no sería tan descabellado reinstalar todos los plugins desde cero además de comprobar la lista de usuarios para ver los roles de los mismos, no sea que el atacante haya cambiado los privilegios de un usuario así como su password y nos pegamos la gran currada y luego nos la lía de nuevo.
En último término revisar los logs o registros de acceso a nivel de server es fundamental para comprobar ips además de otros datos.
Como dice Neri se me ocurren muchas cosas pero sólo quería completar un poco la información.
Un abrazo -;)
Muy buenos apuntes, algunos de los cuales ya he comentado en posts hace tiempo. Gracias Dabo
A vosotros por mantenernos tan bien informados
[...] Que revisar si hackean tu WordPress, siempre es bueno tenerla a mano. [...]
Escribe un Comentario
Comentarios adicionales gracias BackType
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).
[#26]
Último mensaje de: benoffi7
En el foro: General WordPress.org
Último mensaje de: Javier
En el foro: Plugins
Último mensaje de: francescorusso
En el foro: SEO - SEM
Último mensaje de: Em4-R
En el foro: Themes y Diseño
Último mensaje de: seijas
En el foro: Otros CMS
Acceder