Alerta de ataque a WordPress en mi página web

  • Autor Autor sniper2015
  • Fecha de inicio Fecha de inicio
S

sniper2015

No recomendado
Hola betas tengo un problemilla , tengo como 8 correos notificandome que mi web a sufrido de atques y esto es lo que me mandan , alguien que me aclare esto por favor chicos.


WordPress Firewall has detected and blocked a potential attack!
Web Page: /wp-admin/theme-editor.php
Warning: URL may contain dangerous content!
Offending IP: [ Get IP location ]

Offending Parameter: newcontent = <!DOCTYPE html> <html <?php language_attributes(); ?>> <head> <meta charset="<?php bloginfo('charset'); ?>" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <title><?php kopa_print_page_title(); ?></title> <link rel= y mas cosas que aparecen aqui.

This may be a "WordPress-Specific SQL Injection Attack."

Click here for more information on this type of attack.

If you suspect this may be a false alarm because of something you recently did, try to confirm by repeating those actions. If so, whitelist it via the "whitelist this variable" link below. This will prevent future false alarms.

Click here to whitelist this variable.
Click here to turn off these emails.
Repeated warnings for similar attacks are currently sent via email, click here to suppress them.
 
Última edición:
Básicamente intentan aprovecharse de fallos en plantillas, plugins, etc para sacar toda la info de tu base de datos :topsy_turvy:

Si buscas SQL Injection encontrarás bastante info.

En teoría mientras tengas wordpress actualizado y los plugins no sean "raros" o de dudosa procedencia no debería pasar nada.
 
sniper2015 dijo:
Entiendo , Gracias por responder Hystr 🙂
Hacer clic para expandir...

Instala BBQ eso debería frenar parte de los ataques (o todos). Es un plugin muy básico (no tiene configuración) pero añade toda una serie de reglas a tu versión de Wordpress basadas en un sistema actual de Firewall.

Maintenance Free WordPress Web Application Firewall Plugin

https://wordpress.org/plugins/block-bad-queries/

Puedes añadirle Wordfence que es de lo más completo hoy día (incluso activar la opción "estoy bajo un ataque" en vez de la protección por defecto que creo que es nivel 2 si mal no recuerdo).
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

zagato
Blog bajo ataque, ¿cómo solucionarlo?
Respuestas
4
Visitas
581
zagato
zagato
R
Alerta Seguridad: Ataque Masivo a Wordpress por Wordfence
Respuestas
5
Visitas
683
joel santos
J
Andyman45
Alerta de Contenido Adulto al Entrar a la Página Web
Respuestas
2
Visitas
2K
Andyman45
Andyman45
genako
Ataque detectado por Wordpress Firewall 2, ¿cómo proceder?
Respuestas
19
Visitas
2K
heyfranks
H
Q
¿Invasión de Bots en mi Web de Películas?
Respuestas
5
Visitas
657
IngGeek
IngGeek
Atrás
Arriba