Hackear un web en Wordpress, es tan vulnerable como dicen?

  • Autor Autor Erick
  • Fecha de inicio Fecha de inicio
Creo que aca no se permiten esa clase de practicas. Espero que no...

Saludos.
 
Entiendo, quería saber la vulnerabilidad de un sitio en wordpress..

Gracias.
 
Deep web
 
Supongo que si puedes comprobar que es tuyo el sitio en cuestión, sí puedes solicitar ese servicio pero en la sección de negocios
 
Erick dijo:
Entiendo, quería saber la vulnerabilidad de un sitio en wordpress..

Gracias.
Hacer clic para expandir...

Las vulnerabilidades de un sitio en WP se explotan dependiendo los plugins, sí son nulled o no. Depende si ya se infecto el core de WP o no.

No es tan fácil como lo dicen. Y principalmente lo dicen personas que desprestigian este CMS. 👍
 
Revisa un tutorial en YouTube
 
puedes solicitar el servicio de "penetration testing", si estas pensando hakear a otro sitio que no sea el tuyo mejor anda a la Deep web.
 
Existe una herramienta llamada "WPscans" que se instala en una terminal linux, la cual te permitirá identificar vulnerabilidades WordPress.
Hackear dicha plataforma no es tan sencilla a menos que tengan plugins desactualizados o cuenten con una version php obsoleta que cuenta con ciertas vulnerabilidades. en la mayoria
de los casos cuando acceden a un sitio wordprsss por fuerza bruta es porque los usuarios tienen un plugin o tema nulled que por lo general vienen infectados para plantar publicidad.
 
Erick dijo:
Hola Betas.

Alguien conoce o da el servicio de hackear un wordpress?

Saludos!
Hacer clic para expandir...
Asegurate de contratar a un experto en el tema.
Ya que cualquiera con ganas de sacar un dinerito rápido y fácil, te podría decir, yo lo hago, tu sitio esta al 100% sin vulnerabilidades, pero ni siquiera te realiza nada.
 
Como te han mencionado antes, un Wordpress no se vulnera así como así.

Un plugin o Theme tiene que tener un fallo de seguridad para que a partir de ello puedas hackear el sitio web.

En Kali Linux tienes las suficientes herramientas para saber si un sitio puede ser vulnerable a un ataque.

Saludos
 
socowisac dijo:
puedes solicitar el servicio de "penetration testing", si estas pensando hakear a otro sitio que no sea el tuyo mejor anda a la Deep web.
Hacer clic para expandir...
quieren que le penetration el wordpress
 
Bueno basicamente wordpress lo puedes brikear. Buscalo en Google

con las herramientas adecuadas cualquier sitio creado en wordpress puede ser brikeado y luego extraer los accesos de log's. Tambien puedes usar heartbleed corriendo bajo TLS 1 extraer las claves del servidor.

Lo mas comun es encontrar vulnerabilidades en los plugins y los temas. pero como tal wordpress tiene mas de 15.000 vulnerabilidades del nucleo del sistema.
 
Depende de varias cosas.

Wordpress de base debería ser bastante seguro no en el sentido inflanqueable, sino en el sentido de costos a la hora de atacarlo, ya que tiene sus bugs, algunos que incluso aunque ya fueron reportados le siguen precediendo variantes, luego igual se debe tomar en cuenta la configuración del server donde está. Por ejemplo, yo hace poco descubrí una vulnerabilidad que deja off el sitio combinando cierta configuración de seguridad del server (que usan varios hostings, por cierto) + el hecho de que usen cloudflare.

Al final es tener un poco de conocimientos, tener tiempo y ser suficientemente creativo para ver que incluso un filtro de seguridad puede ser un bug enorme.

Dicho de manera más directa: La vulnerabilidad de la gran mayoría de sitios (sobre todo los de hoy en día, que suelen ser blogs personales en hostings shared/resellers) no es que sea perfecta, sino que el coste de vulnerarla suele ser lo suficientemente alta como para que realmente no valga la pena atacarla (a menos que lo hagas tu, claro. Suerte aprendiendo como.).

kj
 
Última edición:
Lo mejor serias que buscaras en Youtube
 
No vulnerarás Wordpress así de fácil. Además, no creo que nadie en el foro vaya a compartirte su método. Ni siquiera está permitido según entiendo.
 
Si usa themes nulled, plugins, no esta actualizado a la versión mas reciente de wp posiblemente con los conocimientos si lo puedes vulnerar de resto no.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

eliangels
SMARMATIC, que tan vulnerable es, como funciona? opinen
Respuestas
2
Visitas
338
ernesplata
ernesplata
Atrás
Arriba