Cómo proteger Wordpress de hackeos

  • Autor Autor jose1310
  • Fecha de inicio Fecha de inicio
J

jose1310

Beta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
hola amigos

uso wordpress (ultima version actualizado), ademas todos los plugins tambien estan actualizados
uso 1 solo usuario ADMIN con una clave compleja

Sin embargo, me haran hackeando el web con este tipo :
JyIp4Ot.png


No sé como o por donde hackean mi website.

alguien tiene alguna otra idea de como asegurar el website, a fin de evitar estos hackeos

Tengo instalado Wordfence
 
1- Has descargado wordpress de la web oficial? si no estas seguro es esta: Espanol — WordPress
2- Has usado plugins o themes nulled? es decir, de pago y que no has pagado.. o sin ser de pago, fuera de la tienda de wordpress? (ten en cuenta que hasta en la tienda pueden meter esto hasta que wordpress se da cuenta o alguien reporta y lo quitan)
Si alguna respuesta es si, ya sabes por que, si es no instálate un antivirus en tu pc y un antimalware y mira que no tengas nada enviando tus datos a alguien :/
 
Lo que te ha dicho el compañero [MENTION=81292]xasgay[/MENTION] es totalmente cierto. En una investigación privada que hice hace una año , pude comprobar que templates gratuitos descargados de una página web que no voy a decir el nombre , añadían código javascript de forma oculta y este código era detectado como malicioso por muchos antivirus.

Si quieres pon la url de tu web y te realizo un scan para comprobar , si detecto alguna cosa rara en tu web.

Themes gratuitos o descargardos de sitios no oficiales y plugins de igual procedencia , llevan en la gran mayoría de los casos kindersorpresa===backdorizados.
 
[MENTION=22585]jose1310[/MENTION]

Verifica si tu sitio esta haqueado o no.

Es un truco de muchos antivirus detectar algo para justificar su existencia.
Suele pasar que al instalar un nuevo Sistemas Operativo en un PC tu antivirus encuentra un virus sin haber sido conectado al Internet jamas.
 
Cambia el nombre de usario de admin (ej. nombre.distinto)

Cambia el id del usaurio, el admin por defecto tiene ID = 1.

Añade una capa más de protección con un método de doble autentificación 2FA

Ten actualizado PHP,. MySQL, MariaDB, Apache, nginx...

Mira que NO tengas permisos 777 en la carpeta /wp-content/. Puedes ponerle permisos 600

Asegurate de tener configuradas las Segurity Keys en el /wp-config.php

Utiliza un certificado TLS / SSL.

Realiza backups a diario...

Usa un firewall en WordPress, puedes usar uno como : Wordence o Sucuri.

Saludos,
 
wokpress dijo:
Cambia el nombre de usario de admin (ej. nombre.distinto)

Cambia el id del usaurio, el admin por defecto tiene ID = 1.

Añade una capa más de protección con un método de doble autentificación 2FA

Ten actualizado PHP,. MySQL, MariaDB, Apache, nginx...

Mira que NO tengas permisos 777 en la carpeta /wp-content/. Puedes ponerle permisos 600

Asegurate de tener configuradas las Segurity Keys en el /wp-config.php

Utiliza un certificado TLS / SSL.

Realiza backups a diario...

Usa un firewall en WordPress, puedes usar uno como : Wordence o Sucuri.

Saludos,
Hacer clic para expandir...

Una pequeña puntualización:
Los permisos se distribuyen más o menos así: Administrador-grupo-cualquiera.

los valores son : read-write-execute que en números es: 4-2-1

Empezamos con el administrador con un 7 que es la suma de los tres(4+2+1)==read-write-execute.

Luego al grupo le damos un 5 que es (4+1) o lo que es lo mismo le damos permisos de read-execute.

Y para los demás oséa cualquier usuario un 5 que es (4+1) o lo que es lo mismo le damos permisos de read-execute.

Considero que si le das un 6 al admin lo estás privando de su ejecución porque le estás dando la suma de (4+2) que es read-write.

Un saludo cordial.
 
Última edición:
Gracias por la explicación, los permisos 600 me refería para el wp-config.php para que WordPress tenga permisos de escritura.

Y yo pondría los siguientes permisos para "prevenir"

Para las carpetas 750, para los archivos 640, par el wp-config.php 400, y para el readme.html 000

Saludos 🙂
 
Usa solo plugins y plantillas descargados del repositorio oficial o de plataformas de renombre como themeforest y similar. Si no, te puede pasar eso
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Lyndbeck
Cómo Proteger WordPress de Hackeos y SPAM
Respuestas
6
Visitas
451
Lyndbeck
Lyndbeck
J
¿Cómo proteger Wordpress de ataques a admin-ajax.php?
Respuestas
7
Visitas
2K
googlerd
G
P
Mejores plugins para proteger WordPress de hackeos
Respuestas
8
Visitas
474
ramonjosegn
R
D
¿Cómo proteger WordPress de registros de usuarios desconocidos?
Respuestas
6
Visitas
603
websgp
W
S
Proteger Wordpress de Hackeos: Experiencias y Soluciones
Respuestas
9
Visitas
791
seoomb
S
Atrás
Arriba