Cómo proteger tu Wordpress de ataques

  • Autor Autor Seliyu
  • Fecha de inicio Fecha de inicio
Seliyu

Seliyu

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Pues bien, ya recibí algún que otro ataque en ocasiones anteriores. Y desde entonces protejo mis sitios al máximo. Y en ocasiones intentan hacer ataques que son repelidos, pero registrados.
El último ataque recibido es del tipo "SQL injection" utiliza una posible vulnerabilidad de wordpress. He encontrado información sobre esta vulnerabilidad en el siguiente blog:
Cyber Attacks/Vulnerabilities/Advisories/IT Security Research/Latest IT Security News etc.: WordPress LeagueManager Plugin 3.8 - SQL Injection

Que opináis? Se puede solucionar? O habrá que esperar a otra actualización de wordpress? Saludos y gracias por su tiempo
 
Seliyu dijo:
Pues bien, ya recibí algún que otro ataque en ocasiones anteriores. Y desde entonces protejo mis sitios al máximo. Y en ocasiones intentan hacer ataques que son repelidos, pero registrados.
El último ataque recibido es del tipo "SQL injection" utiliza una posible vulnerabilidad de wordpress. He encontrado información sobre esta vulnerabilidad en el siguiente blog:
Cyber Attacks/Vulnerabilities/Advisories/IT Security Research/Latest IT Security News etc.: WordPress LeagueManager Plugin 3.8 - SQL Injection

Que opináis? Se puede solucionar? O habrá que esperar a otra actualización de wordpress? Saludos y gracias por su tiempo
Hacer clic para expandir...

no es problema de WP es problema del plugin LeagueManager
 
no tengo instalado ese plugin...
 
Seliyu dijo:
no tengo instalado ese plugin...
Hacer clic para expandir...

y entonces porque colocas ese link?¿¿... ese bugs que colocaste es de ese plugin... un SQL injection abarca mucho y vos lo encasillaste en ese bug... por eso fue mi respuesta... mientras esten repelidos no hay problema.

Te explico, el plugin que estes usando para prevenir eso esta previniendo los ataques y te muestra los logs. de igual manera no es algo que se pongan en tu sitio a querer atacarlo, los boots hacen busquedas especificas en google, encuentran tu sitio y tratan de explotarlo con varios bugs a ver si pueden entrar nada mas.
 
Última edición:
Muchas gracias por la respuesta!! Me quedo más tranquilo!! Saludos y Gracias a todos!!
 
Seliyu dijo:
no tengo instalado ese plugin...
Hacer clic para expandir...

Hay un plugin para Wordpress cuyo nombre no recuerdo que realiza actualizaciones "beta" en Wordpress antes de que éstas salgan al mercado, por si te interesa probarlo...
 
Muchas Gracias Me Sirvio De Mucho...
Saludos
 
cicklow dijo:
y entonces porque colocas ese link?¿¿... ese bugs que colocaste es de ese plugin... un SQL injection abarca mucho y vos lo encasillaste en ese bug... por eso fue mi respuesta... mientras esten repelidos no hay problema.

Te explico, el plugin que estes usando para prevenir eso esta previniendo los ataques y te muestra los logs. de igual manera no es algo que se pongan en tu sitio a querer atacarlo, los boots hacen busquedas especificas en google, encuentran tu sitio y tratan de explotarlo con varios bugs a ver si pueden entrar nada mas.
Hacer clic para expandir...

Las inyeccion SQL, siempre van ir por vulnerabilidades que tienes en tus plugins instalados?
 
Ray Ban dijo:
Las inyeccion SQL, siempre van ir por vulnerabilidades que tienes en tus plugins instalados?
Hacer clic para expandir...

no, tmb puede ser por el complemento que usan muchos en los themes el tinythumb. si es un theme viejo te recomiendo actualizar la version de ese complemento. es un file thinithumb.php con el theme!
Pero en respuesta a tu pregunta, te digo en que puede ser:
- Bugs en WP (que no han sido parcheados)
- Bugs en plugin
- Bugs en los themes!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

jg4079751
Tutorial: Consejos para proteger tu Wordpress eficazmente
2
Respuestas
27
Visitas
2K
frankj
frankj
r0y
Cómo proteger mi servidor de ataques efectivamente
Respuestas
6
Visitas
535
alexhost
alexhost
Luis Enrique1996
Cómo proteger mi cuenta de Facebook de ataques de hackers
Respuestas
15
Visitas
532
Keyloger
K
sivar
Cómo proteger mi sitio web de posibles ataques
Respuestas
5
Visitas
355
ramonjosegn
ramonjosegn
kerubin75
Cómo proteger tu página contra ataques de spam
Respuestas
6
Visitas
605
garripo
garripo
Atrás
Arriba