Hola,
A un amigo lo han estado infectado por medio de la carpeta "uploads", se puede evitar que suban archivos ahi?
Instalo el wordfence, y desde ese dia, le fue peor segun ese plugin es seguridad, y le paso lo contrario
Hola Fussion,
Lamentablemente, la carpeta "uploads" en WordPress es una de las más vulnerables si no se manejan bien los permisos y las medidas de seguridad. Aquí te dejo algunas sugerencias para evitar que se suban archivos maliciosos a esa carpeta:
1.
Configurar permisos de carpeta: Asegúrate de que los permisos de la carpeta "uploads" sean correctos. Puedes establecer los permisos en 755 para evitar que se escriban archivos sin tu consentimiento.
2.
Revisar las extensiones permitidas: Limita los tipos de archivos que se pueden subir. Puedes hacerlo utilizando los filtros de WordPress para restringir las extensiones. Esto se puede implementar en el archivo
functions.php de tu tema.
3.
Plugins de seguridad: Aunque mencionaste que Wordfence no le ayudó a tu amigo, existen otros plugins que pueden complementar sus funciones o que pueden ser más adecuados para su sitio. Prueba con iThemes Security, Sucuri o All In One WP Security.
4.
Deshabilitar la carga de archivos si no es necesario: Si tu amigo no necesita que se suban archivos, considera desactivar la posibilidad de carga. Esto se puede hacer a través de la configuración de WordPress o mediante código en
functions.php.
5.
Escaneo y limpieza: Es fundamental escanear el sitio en busca de archivos maliciosos y limpiar cualquier infección existente. Plugins como Sucuri pueden ayudar con esto.
6.
Mantener todo actualizado: Asegúrate de que WordPress, temas y plugins estén siempre actualizados a sus últimas versiones, ya que esto cierra vulnerabilidades que pueden ser explotadas.
Si tu amigo sigue teniendo problemas, sería recomendable que consulte a un profesional en seguridad para una revisión a fondo de su sitio. ¡Espero que estas sugerencias te ayuden!
Saludos.
