Cómo proteger mi página web después de ser hackeada

  • Autor Autor yonatan26
  • Fecha de inicio Fecha de inicio
yonatan26

yonatan26

Iota
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Pense que nunca me ocurriría a mi..! pues me la hicieron 2 veces por dos distintas personas en menos de 48 horas....:grumpy:

Ahora no dudo que lo intentarán o harán por 3era vez. :s y nuevamente perder dinero.

En parte tengo la culpa pues las dos contraseñas anteriores eran muy facil de descifrar ahora tiene más de 20 cifras 🙂


Me han dicho que existen algunos plugins que ayudan a proteger alguna web.

Saben algunos sugerencias, prevenciones para evitar nuevamente un hackeo...

Salu2.
 
El problema tambien pueden ser algun plugin que tengasinstalado y por ahy se esten metiendo,
 
Actualizar Wordpress
tal vez algun plugin con bugs
y por ultimo cambiar de hosting xD

En ese orden me dijeron a mi...
saludos
 
Y si tu pc tiene un Keylogger o troyano si te pasa ese caso puedes poner una contraseña de 200 caracteres y es lo mismo que ponerla de 3
 
Debes analizar todos los puntos de vista, como te han mencionado pueden colarse por algun bug en los plug-ing (recomendaria googlear al respecto de cada uno de los que tienes), keyloggers en tu ordenador...lo cual sería algo raro a menos que varias personas tuvieran acceso a ella o descargaras seguido archivos inseguros, también procura no acceder a tu sitio desde redes publicas. Mucha suerte con tu problema, ojalá encuentres el hueco en la seguridad y puedas solucionarlo.
 
Hay un servicio llamado vaultpress cobran como 25 usd al mes, y ellos monitorean tu sitio, y realizan backups diarios, eso te serviría para poder estar mas seguro.
 
digamos que la tienes mas que dificil...

Lo que te recomiendo es hacer una instalacion limpia de wordpress y migrar de servidor a uno mas confiable y de preferencia no compartido, despues exportar tu BD y cargar tdo a mano como si empezaras ....

La razon es muy simple .... pudieron dejarte un backdoor y a menos que seas un guru programando en PHP, no creo que te pongas a revisar linea por linea las miles de lineas que componen PHP.

Bytez!
 
En casos como este es cuando me gusta la seguridad de blogger con dominio propio.
 
Hola

Puedes usar la siguiente protección

Websitedefender - te avisa de archivos corruptos, cambiados, sospechosos, etc, el aviso por mail casi nunca me llega, así que lo mejor es entrar a echar un vistazo siempre que puedas, la versión free sólo admite 1 cuenta

Defensio - aunque está orientado para el spam, también puedes bloquear scripts maliciosos, pero no se activan por defecto, debes configurarlos en las opciones

CloudFlare - necesitarás configurar las DNSs de tu sitio web, permite que tu contenido se replique en otros servidores, de forma que si te atacan sólo podrán acceder a alguno de esos servidores, el servidor central permanece online y protegido
 
Los que suelen hackear webs, no lo hacen descifrando passwords, ese método de "fuerza bruta" es poco usado.
Asumo que si hubiera algún keylogger en tu PC también te pudieron haber hackeado otras cuentas como correos, usuarios de foro, etc. Lo más probable es lo que comentan respecto a un problema de inseguridad en algún plugin. De todas maneras siempre usa passwords con cifras aleatorias entre números y letras. Te recomiendo Roboform para que administres tus usernames y pass.

Por cierto, nunca entres a tus cuentas en sitios públicos. Solo hazlo en tu PC y supongo que tienes un buen software de seguridad. En mi caso, uso el KIS y nunca tuve problemas con virus, troyanos, malware, etc.
 
ramonjosegn dijo:
CloudFlare - necesitarás configurar las DNSs de tu sitio web, permite que tu contenido se replique en otros servidores, de forma que si te atacan sólo podrán acceder a alguno de esos servidores, el servidor central permanece online y protegido
Hacer clic para expandir...

-una consulta como configuras cloudflare si tienes un compartido?
-es conveniente deshabilitar el sitio hasta que las dns esten completamente propagadas? (para evitar nuevos posts)

muchas gracias
 
- las configuraciones se explican en la web de Cloudflare, no importa que sea un compartido, sólo estás manipulando las DNS de tu dominio
- no lo veo necesario... a no ser que quieras esperar a tenerlo activo para comenzar a publicar

no lo he probado pero también se habla mucho de este plugin en temas de seguridad
WordPress › WordPress Firewall 2 « WordPress Plugins

generalmente con el Defensio debería ser suficiente para una protección básica (activando las protecciones contra scritps malignos)
 
Última edición:
Una vez hagas una reinstalación limpia de Wordpress. Te recomiendo utilizar: WP Security Scan. Un plugin que entre otras cosas examina tus directorios y archivos para ver si tienen los permisos correctos.

A demás te ofrece una generador de contraseña. Y una serie de opciones para proteger tu hosting.
 
Mykeura dijo:
Una vez hagas una reinstalación limpia de Wordpress. Te recomiendo utilizar: WP Security Scan. Un plugin que entre otras cosas examina tus directorios y archivos para ver si tienen los permisos correctos.

A demás te ofrece una generador de contraseña. Y una serie de opciones para proteger tu hosting.
Hacer clic para expandir...

Yo probé el plugin "antivirus" pero en la plantilla Hermes me da peligro en el 99% de los archivos...

Por otro lado sería importante en la configuración de wordpress cambiar las * Claves únicas de autentificación. Por alguna razón nadie comenta sobre esto, pero no es muy lógico tener todos las mismas claves por defecto, se presta para analizar el archivo de configuración de forma muy sencilla y atacarlo, ya que no debe ser complicado reencontrar los textos partiendo de textos intermedios (presupongo)
 
gracias por tus consideraciones.
 
lool es muy fuerte eso y rraro
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

webmaaron
Cómo recuperar mi cuenta de Facebook después de ser hackeada
Respuestas
3
Visitas
268
BotBeta
BotBeta
Antik
Cómo recuperar mi cuenta de Facebook después de ser hackeada?
Respuestas
7
Visitas
533
jhonlozanot
jhonlozanot
verocp15
¿Cómo proteger mi cuenta de Adsense después de ser hackeado?
Respuestas
15
Visitas
883
verocp15
verocp15
Kavafis
Cómo proteger tu página de Facebook y evitar ser hackeado
Respuestas
18
Visitas
795
gagagagafafa
G
D
¿Cómo recuperar una página de Facebook después de ser hackeada? AYUDA
Respuestas
16
Visitas
1K
MegaTech
M
Atrás
Arriba