Protección de sitios web hechos en Wordpress

  • Autor Autor fernandotv12
  • Fecha de inicio Fecha de inicio

fernandotv12

Alfa
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Saludos betas, como hemos leído estos días muchos inconvenientes y vulnerabilidades con wordpress, les escribo para que estén atentos ya que después de actualizar mi web a la nueva versión de wordpress fue hackeada, hasta ahora no he podido descubrir el método que usaron pero si por donde lograron entrar, lo cierto es que entraron desde el propio login de administrador, pero el caso está en que yo tengo dos métodos para loguearme uno de ellos es por un plugin de reconocimiento de imagen, ya dentro modificaron unos archivos del propio sitio, como me di cuenta? chequeando los registros en el cpanel habían modificaciones que no había hecho y justo después desde que wordpress comenzó actualizar. Les dejo esa info para que estén atentos. Saludos.
 
pues si la verdad estan actualizando bastante su plataforma, deben tener problemas serios por eso he comprado unas cuantas herramientas para poder tener mas seguridad en los blogs
 
Es muy lamentable lo que paso con tu sitio espero que puedas recuperarlo por eso me quedo con blogger.
 
enghels dijo:
Es muy lamentable lo que paso con tu sitio espero que puedas recuperarlo por eso me quedo con blogger.
Hacer clic para expandir...

si, siempre me guardaba dos respaldos por si acaso.
 
Siento mucho que te hicieran eso en tu sitio, por eso es fundamental instalar plugins de seguridad. A mi me pasó algo parecido en mi hosting pero logré resolverlo gracias a los admins
 
creo que todos los que trabajamos con wordpress sabemos que esta semana la vulnerabilidad ha estado al maximo.. ami me ha pasado con una pagina que tengo.. :/
 
WP Firewall.
 
algun buen plugin de seguridad no está mal. Yo se que es bueno siempre estar actualizado, pero esperar un poco no es malo, porque cualquier bug de seguridad en la actualización, te lo puedes comer tu :grumpy:
 
Mi servicio de hosting me reporto como 20.000 visitas al login de mi wordpress y me paso un codigo para poder loguearme solo desde mi ip
 
dalfmaster dijo:
Mi servicio de hosting me reporto como 20.000 visitas al login de mi wordpress y me paso un codigo para poder loguearme solo desde mi ip
Hacer clic para expandir...
¿Puedes compartir? Y si me conecto de un cyber ¿No se puede?
 
Pompinchu dijo:
¿Puedes compartir? Y si me conecto de un cyber ¿No se puede?
Hacer clic para expandir...

se puede solo desde la ip que has colocado en el código, para loguearte desde otra tendrás que cambiar la ip en el codigo
 
El problema principal viene a raíz de los comentarios [MENTION=45570]dalfmaster[/MENTION]

RECIÉN DESCUBRIERON QUE CON UN SOLO COMENTARIO se puede hackear todo un sitio web desarrollado en Wordpress.

La invitación por ahora es a usar alguna alternativa de comentarios como DISQUS.

Me enteré por
Ayuda WordPress en Español - Guías, Trucos y Actualidad
Todas las versiones actuales de WordPress son vulnerables | Ayuda WordPress
 
En realidad teniendo instalado y activado Akismet ya estáis protegidos porque bloquea el ataque.
 
Para proteger el login de Wordpress se pueden agregar mas siguiendo la regla allow from IP tu.ip.ip.ip y solo las personas con esa/s IP podrán ingresar al login

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP tu.ip.ip.ip
</Files>

Esto para los comentarios que he leído :encouragement:
 

En este vídeo explican el sistema

https://www.youtube.com/watch?v=OCqQZJZ1Ie4

Dudo mucho que Askimet proteja de algo así a no ser que permita poner x caracteres máximos en los comentarios...
 
Gracias por compartirlo [MENTION=2555]Malenko[/MENTION] por mi parte creo que me iré con Disqus, el sistema de comentarios en Wordpress cada vez es más horrible, como se olvidaron que esa parte existe...
 

Y qué hacer cuando tu ip no es estática y cambia cada vez que enciendes el módem?
 

Gracias esta no la tenía pero si había bloqueado algunas ip

- - - Actualizado - - -

maximusk10 dijo:
algun buen plugin de seguridad no está mal. Yo se que es bueno siempre estar actualizado, pero esperar un poco no es malo, porque cualquier bug de seguridad en la actualización, te lo puedes comer tu :grumpy:
Hacer clic para expandir...

Sin duda esperar un poco no cuesta nada jeje pero cuando sale un actualización lo que uno piensa es que descubrieron algún fallo y con eso lo reparan y mas cuando se actualiza automático el wp. Jeje
 
De que va DIsqus es de pago? como se reemplazaria los comentarios por defecto de WP y se reemplazan con estos?

 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Tutorial: Encontrando sitios web impresionantes hechos con WordPress
Respuestas
7
Visitas
1K
LGONZA
L
Menú
Acceder
Registro