¿Acceso a cPanel y BD desde Wordpress si hackean? Duda.

  • Autor Autor richardx
  • Fecha de inicio Fecha de inicio

richardx

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola amigos, que tal. Me pregunto, si en caso de que hackeen mi Wordpress y tengan acceso al panel de administración (wp-admin), podrían de alguna/s manera/s conseguir el acceso al cpanel del hosting o a la base de datos de la web?
Mi duda es porque en caso de que no puedan, entonces siempre habrá forma de recuperar un WP hackeado..
 
si acceden a tu wp, es 99.9% que tengan acceso a tu server... (dejemos ese 1% con algun bug que solo permita crear user (no admin) en tu wp).
y si, tendran acceso a tu server. lo mejor es tener bakups siempre de tu wp, remoto+local

al cpanel no tendran acceso, porque maneja distinto los datos, pero si tendran acceso a tu servdiror, los datos de tu bd estan en wp-config.php del WP... la mayoria que entra a los wp bugeados, son para meter webs de pishing, spam mail, etc... usa wordfence en wp para que te avise de los logeos de admin, o de intentos de hack... etc
 
Si tienen acceso al WordPress tienen acceso a la base de datos y a los archivos que tengas en el hosting. No es algo que se haga con un plugin, pero se puede hacer subiendo un archivo de php y hacer consultas a la base de datos (cosa que hoy en día pasa mucho, las webs no filtran esto y permiten subir archivos de todo tipo, o hacer la típica de index.php.jpg por poner un ejemplo).
Si te joden una web cambia hasta el numero de la seguridad social por si acaso xDDDDD además, algo que no es muy conocido es que se puede ir para atras en los archivos de una web, con un simple /../
Si te han hakeado una web, cambia contraseñas de todo, sin falta.
 
Existe muchas posibilidades que si, muchas veces nosotros mismo le damos acceso al cargar theme o plugin bajados de otros sitios no seguros
 
Las contraseñas de tu wordpress y cpanel deben ser diferentes siempre.
Por otro lado si una persona tuvo acceso a tu wordpress, de por sí tendrá acceso a la base de datos
Usar backups manuales seria bueno cada semana.
 

El acceso al cPanel es poco probable a menos que estés utilizando la contraseña del mismo Wordpress

Pero con que te consigan poner un Shell, te pueden hackear el sitio web y la base de datos

Y puede afectar todos los dominios que tienes bajo el mismo usuario de la misma cuenta de hosting

Normalmente todo el que gestiona sus respaldos se recupera fácilmente, siempre hay que procurar tener uno
 
¿Cómo pueden meter una shell desde el admin de WordPress? no lo veo claro.

¿Se podría meter la shell desde un plugins? Es decir, modificar un plugins x para incluir la shell y desde el admin de WordPress cargar el plugins, con lo que tendrían bajo control la base de datos.
 
Hay herramientas que con dos lineas lo tienes, subes un archivo PHP y lo tienes, hay muchas formas para hacerlo...
 

Mediante vulnerabilidades, le inyectan code al site y se colan
 
Si acceden a tu WP podrían manipular archivos y poner un shell y luego con tu wp-config y acceder a tu mysql mediante algún script. Ahora mucha gente usa la misma clave de mysql y la cpanel así podrían acceder
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro