Protección de sitios web hechos en Wordpress

fernandotv12 · 29 Abr 2015

Saludos betas, como hemos leído estos días muchos inconvenientes y vulnerabilidades con wordpress, les escribo para que estén atentos ya que después de actualizar mi web a la nueva versión de wordpress fue hackeada, hasta ahora no he podido descubrir el método que usaron pero si por donde lograron entrar, lo cierto es que entraron desde el propio login de administrador, pero el caso está en que yo tengo dos métodos para loguearme uno de ellos es por un plugin de reconocimiento de imagen, ya dentro modificaron unos archivos del propio sitio, como me di cuenta? chequeando los registros en el cpanel habían modificaciones que no había hecho y justo después desde que wordpress comenzó actualizar. Les dejo esa info para que estén atentos. Saludos.

garceshenry932 · 29 Abr 2015

pues si la verdad estan actualizando bastante su plataforma, deben tener problemas serios por eso he comprado unas cuantas herramientas para poder tener mas seguridad en los blogs

enghels · 29 Abr 2015

Es muy lamentable lo que paso con tu sitio espero que puedas recuperarlo por eso me quedo con blogger.

fernandotv12 · 29 Abr 2015

enghels dijo:
Es muy lamentable lo que paso con tu sitio espero que puedas recuperarlo por eso me quedo con blogger.

si, siempre me guardaba dos respaldos por si acaso.

Usuario eliminado 136921 · 29 Abr 2015

Siento mucho que te hicieran eso en tu sitio, por eso es fundamental instalar plugins de seguridad. A mi me pasó algo parecido en mi hosting pero logré resolverlo gracias a los admins

ulises · 29 Abr 2015

creo que todos los que trabajamos con wordpress sabemos que esta semana la vulnerabilidad ha estado al maximo.. ami me ha pasado con una pagina que tengo.. :/

genako · 29 Abr 2015

WP Firewall.

maximusk10 · 29 Abr 2015

algun buen plugin de seguridad no está mal. Yo se que es bueno siempre estar actualizado, pero esperar un poco no es malo, porque cualquier bug de seguridad en la actualización, te lo puedes comer tu :grumpy:

dalfmaster · 29 Abr 2015

Mi servicio de hosting me reporto como 20.000 visitas al login de mi wordpress y me paso un codigo para poder loguearme solo desde mi ip

Pompinchu · 29 Abr 2015

dalfmaster dijo:
Mi servicio de hosting me reporto como 20.000 visitas al login de mi wordpress y me paso un codigo para poder loguearme solo desde mi ip

¿Puedes compartir? Y si me conecto de un cyber ¿No se puede?

dalfmaster · 30 Abr 2015

Pompinchu dijo:
¿Puedes compartir? Y si me conecto de un cyber ¿No se puede?

se puede solo desde la ip que has colocado en el código, para loguearte desde otra tendrás que cambiar la ip en el codigo

ramonjosegn · 30 Abr 2015

El problema principal viene a raíz de los comentarios [MENTION=45570]dalfmaster[/MENTION]

RECIÉN DESCUBRIERON QUE CON UN SOLO COMENTARIO se puede hackear todo un sitio web desarrollado en Wordpress.

La invitación por ahora es a usar alguna alternativa de comentarios como DISQUS.

Me enteré por
Ayuda WordPress en Español - Guías, Trucos y Actualidad
Todas las versiones actuales de WordPress son vulnerables | Ayuda WordPress

Malenko · 30 Abr 2015

En realidad teniendo instalado y activado Akismet ya estáis protegidos porque bloquea el ataque.

nicorto · 30 Abr 2015

Para proteger el login de Wordpress se pueden agregar mas siguiendo la regla allow from IP tu.ip.ip.ip y solo las personas con esa/s IP podrán ingresar al login

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP tu.ip.ip.ip
</Files>

Esto para los comentarios que he leído :encouragement:

ramonjosegn · 30 Abr 2015

nicorto dijo:
Para proteger el login de Wordpress se pueden agregar mas siguiendo la regla allow from IP tu.ip.ip.ip y solo las personas con esa/s IP podrán ingresar al login

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP tu.ip.ip.ip
</Files>

Esto para los comentarios que he leído :encouragement:

En este vídeo explican el sistema

https://www.youtube.com/watch?v=OCqQZJZ1Ie4

Dudo mucho que Askimet proteja de algo así a no ser que permita poner x caracteres máximos en los comentarios...

Malenko · 30 Abr 2015

ramonjosegn dijo:
Dudo mucho que Askimet proteja de algo así a no ser que permita poner x caracteres máximos en los comentarios...

Es algo que ya se ha comentado por otros foros.

Igualmente, por si te interesa otra fuente, aquí lo tienes bien explicado y donde se cita al propio equipo de desarrollo de Wordpress diciendo que Akismet protege del error:
WordPress 4.2.1 Released to Patch Comment Exploit Vulnerability

ramonjosegn · 30 Abr 2015

Gracias por compartirlo [MENTION=2555]Malenko[/MENTION] por mi parte creo que me iré con Disqus, el sistema de comentarios en Wordpress cada vez es más horrible, como se olvidaron que esa parte existe...

Misael Alemán · 30 Abr 2015

nicorto dijo:
Para proteger el login de Wordpress se pueden agregar mas siguiendo la regla allow from IP tu.ip.ip.ip y solo las personas con esa/s IP podrán ingresar al login

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP tu.ip.ip.ip
</Files>

Esto para los comentarios que he leído :encouragement:

Y qué hacer cuando tu ip no es estática y cambia cada vez que enciendes el módem?

fernandotv12 · 30 Abr 2015

nicorto dijo:
Para proteger el login de Wordpress se pueden agregar mas siguiendo la regla allow from IP tu.ip.ip.ip y solo las personas con esa/s IP podrán ingresar al login

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP tu.ip.ip.ip
</Files>

Esto para los comentarios que he leído :encouragement:

Gracias esta no la tenía pero si había bloqueado algunas ip

- - - Actualizado - - -

maximusk10 dijo:
algun buen plugin de seguridad no está mal. Yo se que es bueno siempre estar actualizado, pero esperar un poco no es malo, porque cualquier bug de seguridad en la actualización, te lo puedes comer tu :grumpy:

Sin duda esperar un poco no cuesta nada jeje pero cuando sale un actualización lo que uno piensa es que descubrieron algún fallo y con eso lo reparan y mas cuando se actualiza automático el wp. Jeje

mikealme · 30 Abr 2015

De que va DIsqus es de pago? como se reemplazaria los comentarios por defecto de WP y se reemplazan con estos?

ramonjosegn dijo:
El problema principal viene a raíz de los comentarios [MENTION=45570]dalfmaster[/MENTION]

RECIÉN DESCUBRIERON QUE CON UN SOLO COMENTARIO se puede hackear todo un sitio web desarrollado en Wordpress.

La invitación por ahora es a usar alguna alternativa de comentarios como DISQUS.

Me enteré por
Ayuda WordPress en Español - Guías, Trucos y Actualidad
Todas las versiones actuales de WordPress son vulnerables | Ayuda WordPress

Protección de sitios web hechos en Wordpress

fernandotv12

garceshenry932

enghels

fernandotv12

Usuario eliminado 136921

ulises

genako

maximusk10

dalfmaster

Pompinchu

dalfmaster

ramonjosegn

Malenko

nicorto

ramonjosegn

Malenko

ramonjosegn

Misael Alemán

fernandotv12

mikealme

Temas similares