Problema de seguridad en WordPress ¿Recomendaciones?

ericka83 · 26 Jul 2023

La cosa es que ayer de ninguna web me daba acceso al usuario de WordPress. Veo que algún programa cambió automáticamente todos los Users por "root" y obviamente la contraseña.

Las webs perfectas sin cambios todo perfecto.
Tuve que entrar página por página a php admin para cambiar el usuario luego mandarne un mail de cambio de contraseña y poner una muy segura, una vez que hice eso cambié también la clave de CPANEL .

No se a que se debió según mi sydadmin @Carlos Frias no fue el servidor al cual ingrese sin ningún problema para reparar todo

Esta raro, no se si fue porque mi contraseña era mi nombre seguido de un guión y una arroba algo simple.

Tenía el plugin limit login attemp, se ve no sirve para nada ese plugin.

Alguna recomendación?

Saludos

David Morales · 26 Jul 2023

ericka83 dijo:
La cosa es que ayer de ninguna web me daba acceso al usuario de WordPress. Veo que algún programa cambió automáticamente todos los Users por "root" y obviamente la contraseña.

Las webs perfectas sin cambios todo perfecto.
Tuve que entrar página por página a php admin para cambiar el usuario luego mandarne un mail de cambio de contraseña y poner una muy segura, una vez que hice eso cambié también la clave de CPANEL .

No se a que se debió según mi sydadmin @Carlos Frias no fue el servidor al cual ingrese sin ningún problema para reparar todo

Esta raro, no se si fue porque mi contraseña era mi nombre seguido de un guión y una arroba algo simple.

Tenía el plugin limit login attemp, se ve no sirve para nada ese plugin.

Alguna recomendación?

Saludos

Uno de los principales problemas que tienen los sitios web de wordpress es que dejan alguna que otra cosa desactualizada incluso teniendo licencia y siendo original pueden ser vulnerables así como pasó con elementor Pro recientemente en los últimos meses

Mi recomendación es que restaures una copia de seguridad antes de este ataque y actualices todo lo que tengas que actualizar en tus páginas web

También algo que yo no sabía Es que todas las webs que estén dentro del mismo cpanel están interconectadas y pueden vulnerar unas a otras

Y de nada te van a servir los plugins de seguridad si te están atacando desde tu mismo servidor internamente es decir no el servidor pero sí mediante otra web de tu Hosting O sea que el servidor de Carlos frías no tuvo nada que ver pero si otra de tus web en el mismo panel estaba infectada esa pudo infectar a todas las demás sin que los plugins de seguridad lo detectaran

La principal de las opciones es una copia de seguridad, la otra es pagar una desinfección completa o rehacer desde cero en limpio

ericka83 · 26 Jul 2023

David Morales dijo:
Uno de los principales problemas que tienen los sitios web de wordpress es que dejan alguna que otra cosa desactualizada incluso teniendo licencia y siendo original pueden ser vulnerables así como pasó con elementor Pro recientemente en los últimos meses

Mi recomendación es que restaures una copia de seguridad antes de este ataque y actualices todo lo que tengas que actualizar en tus páginas web

También algo que yo no sabía Es que todas las webs que estén dentro del mismo cpanel están interconectadas y pueden vulnerar unas a otras

Y de nada te van a servir los plugins de seguridad si te están atacando desde tu mismo servidor internamente es decir no el servidor pero sí mediante otra web de tu Hosting O sea que el servidor de Carlos frías no tuvo nada que ver pero si otra de tus web en el mismo panel estaba infectada esa pudo infectar a todas las demás sin que los plugins de seguridad lo detectaran

La principal de las opciones es una copia de seguridad, la otra es pagar una desinfección completa o rehacer desde cero en limpio

Su quizás instale el plugin SICURI pars escanearlos

Meketeke · 27 Jul 2023

Yo te recomiendo para una próxima ocasión que te descargues e instales/configures el plugin de Wordfence, sin duda a mí me ha salvado de muchas... Además, tener copias de seguridad recurrentes e ir actualizando los plugins periódicamente debe ser también un indispensable. Parece lo típico, pero cuando ocurren este tipo de cosas son cuando más nos damos cuenta.

ericka83 · 27 Jul 2023

Meketeke dijo:
Yo te recomiendo para una próxima ocasión que te descargues e instales/configures el plugin de Wordfence, sin duda a mí me ha salvado de muchas... Además, tener copias de seguridad recurrentes e ir actualizando los plugins periódicamente debe ser también un indispensable. Parece lo típico, pero cuando ocurren este tipo de cosas son cuando más nos damos cuenta.

Usaba ese plugin hace años. Quizás sea buena opción

produpromo · 28 Jul 2023

ericka83 dijo:
La cosa es que ayer de ninguna web me daba acceso al usuario de WordPress. Veo que algún programa cambió automáticamente todos los Users por "root" y obviamente la contraseña.

Las webs perfectas sin cambios todo perfecto.
Tuve que entrar página por página a php admin para cambiar el usuario luego mandarne un mail de cambio de contraseña y poner una muy segura, una vez que hice eso cambié también la clave de CPANEL .

No se a que se debió según mi sydadmin @Carlos Frias no fue el servidor al cual ingrese sin ningún problema para reparar todo

Esta raro, no se si fue porque mi contraseña era mi nombre seguido de un guión y una arroba algo simple.

Tenía el plugin limit login attemp, se ve no sirve para nada ese plugin.

Alguna recomendación?

Saludos

Recomendaciones según mi experiencia, tengo años con Wordpress incluso recientemente creé Salva WP para ayudar a la comunidad wordpress.

1-. Mantener contraseñas fuertes, de ser posible de 20 digitos que tengan minusculas, mayusculas, caracteres especiales, que ni siquiera para ti sean recordables, y anotarlas por ejemplo en drive.
2-. Considerando que usaras drive para almacenar contraseñas, aplica la autentificación de 2 pasos en ese correo; este puede tener una contraseña más fácil, pero larga, ligando nombres, con dni, fechas de nacimientos y caracteres especiales, además, esa misma clave no la compartas en ningún otro lugar.
3-. Los plugins en tus sitios son

venezuelagod · 29 Jul 2023

Podrías haber sido víctima de un ataque de piratería. Asegúrate de usar contraseñas fuertes y plugins de seguridad confiables para proteger tu sitio. Si tienes dudas, busca ayuda de un experto. ¡Espero que todo se resuelva pronto!

RaquelVz · 31 Jul 2023

Qué miedo, dentro de mi desconocimiento pensaba que los blogs en WordPress eran más seguros...

pedrohbk · 31 Jul 2023

Pueden haber sido muchos factores, quizás instalaste un theme o plugin que bajaste "gratis" de la red, me paso algo parecido a mi, no me cambio el acceso, lo que si pasaba es que se instalaban plugin sin mi consentimiento y se creaban usuarios por cada plugin instalados si yo haberlo hecho.

lizcasallas · 31 Jul 2023

RaquelVz dijo:
Qué miedo, dentro de mi desconocimiento pensaba que los blogs en WordPress eran más seguros...

Como en todo deben tenerse ciertos cuidados, como instalar plugins de seguridad como Wordfence, mantener siempre los plugins actualizados que es ahi donde corrigen brechas o puertas traseras que usan para infectar sitios, y por ultimo hacer uso de contraseñas fuertes, o cambiar el link de acceso para que sea personalizado, algo así

Por defecto: http://tudominio.com/wp-admin/
Personalizado: http://tudominio.com/ingresoadm/

RaquelVz · 31 Jul 2023

lizcasallas dijo:
Como en todo deben tenerse ciertos cuidados, como instalar plugins de seguridad como Wordfence, mantener siempre los plugins actualizados que es ahi donde corrigen brechas o puertas traseras que usan para infectar sitios, y por ultimo hacer uso de contraseñas fuertes, o cambiar el link de acceso para que sea personalizado, algo así

Por defecto: http://tudominio.com/wp-admin/
Personalizado: http://tudominio.com/ingresoadm/

Muchas gracias, aquí ando como esponja leyendo todo lo que puedo, me resistía a wordpress pero como ya acabé unos cursos que estaba siguiendo de terapia del lenguaje, estoy dedicando tiempo a ello...

iniciopublic · 31 Jul 2023

Suele suceder muy a menudo cuando tienes plugins o themes nulled o desactualizados

Carlos Frias · 2023-08-01T09:43:03-0600

RaquelVz dijo:
Qué miedo, dentro de mi desconocimiento pensaba que los blogs en WordPress eran más seguros...

Son muy inseguros, debes securizarlos y cuidarlos como si fuera un hijo tuyo

RaquelVz · 2023-08-01T09:45:02-0600

Carlos Frias dijo:
Son muy inseguros, debes securizarlos y cuidarlos como si fuera un hijo tuyo

Gracias por el dato, por cierto Feliz cumpleaños !!!

kura58 · 2023-08-01T10:05:28-0600

Igual actualizar todos los plugins, muchas webs las crean y cuando son populares las dejan abandonadas para que generen ingresos de forma pasiva.
El mismo WordPress te genera contraseña strong junta 2 o 3 de estos códigos y guárdalos en tu mail, esa será tu pass.

Plaga · 2023-08-01T11:00:44-0600

Raro.

Mantienes actualizados todos tus themes y plugins? porque a cada rato salen vulnerabilidades de muchos plugins, por ejemplo ese plugin "limit login attemp", este año ha tenido varias vulnerabilidades, entonces nada es seguro si no los actualizas.

Te recomendaría usar Wordfence, excelente plugin de seguridad y como extra suscribirse a su newsletter, siempre están avisando de plugins vulnerables, incluso apenas un plugin que usaba tenía un fallo de seguridad grave.

Y ya mejor ni mencionar si usas plugins o themes nulled, ahí si ya es caso perdido decir que te hackearon.

Problema de seguridad en WordPress ¿Recomendaciones?

ericka83

David Morales

ericka83

Meketeke

ericka83

produpromo

venezuelagod

RaquelVz

pedrohbk

lizcasallas

RaquelVz

iniciopublic

Carlos Frias

RaquelVz

kura58

Plaga

Temas similares