Proteger Wordpress de Hackeos: Experiencias y Soluciones

Hola

Bueno, ya es la segunda vez que me hackean mi wordpress. La primera vez no habia hecho nada para securizarlo y me lo reventaron cambiando los widgets y añadiendo un par de entradas en la BBDD. No tenia copia de seguridad asi que lo recupere como pude.

Esta segunda vez le meti el all in one wp security y me lo han vuelto a fastidiar, en este caso eliminando el tema ctr y borrando el usuario creado en el BBDD y modificado por el mio, lo he vuelto a solucionar.

El caso es que antes del primer hackeo no tenia copia de seguridad y me queda la duda si quedaria algo por ahi metido que ha aprovechado el segundo atacante.

Como deberia proceder? a ser posible sin tener que borrar todo.

Gracias

Muchos compañeros del foro recomiendan usar el plugin Wordfence. De hecho se nombra como imprescindible.

Cuanto menos deberías de intentar poner un pass mucho más robusto.

Espero que no te vuelva a ocurrir

En tu caso, mi procedimiento sería claro:

- Instalo Wordpress limpio (en otra ruta distinta a la del infectado, aunque sea mismo hosting)
- Instalo los plugins y reconfiguro.
- Miro cada entrada en el infectado en busca de código potencialmente peligroso y elimino.
- Importo las entradas desde el antiguo al nuevo.
- Miro cada archivo de la plantilla en busca de código malicioso, y elimino.
- Instalo nuevamente la plantilla.
- Instalo plugins como los que te han recomendado. ¡CUIDADO! Algunos plugins de seguridad provocan conflictos entre sí, no instales a lo loco, y sobre todo, sigue muy bien los pasos de configuración ya que una mala configuración en esto, puede ser peor peligro que no instalarle nada.
- CONSEJO: Cuánto menos plugin en general mejor. Si usas una plantilla de Internet, JAMÁS uses una comercial que hayan "pirateado", pues el riesgo de malware es muy elevado. Igualmente para plugins, etc.

Esto es lo que haría si no quieres borrar absolutamente todo y reconstruir de 0. Francamente, con la de cosas que tiene una BBDD de Wordpress, yo si tengo constancia de una infección, antes haría esto que ir tabla por tabla... Además que también podrían haberte colocado algún fichero en cualquiera de los subdirectorios que tiene la instalación Wordpress, y salvo que tu hosting tenga un antimalware en condiciones que pueda analizar eso bien... Está complicado.

Saludos.

El problema que veo es que es el raiz y lo tengo que instalar si o si ahi, mirare el plugin ese de wordfence y volvere a meter todas las plantillas a ver si hay suerte.

seoomb dijo:

El problema que veo es que es el raiz y lo tengo que instalar si o si ahi, mirare el plugin ese de wordfence y volvere a meter todas las plantillas a ver si hay suerte.

Hacer clic para expandir...

Hola, solicita al proveedor de hosting un backup (ellos a veces los hacen así no te lo digan, pero de pronto tienes que pagarles algo), infórmales que has tenido problemas de seguridad y que por favor revisen sus opciones de cortafuegos

Yo ahora esoty usando Wordfence WordPress › Wordfence Security « WordPress Plugins + WP Admin Graphic Password (by SiteGuarding.com) WordPress › WP Admin Graphic Password (by SiteGuarding.com) « WordPress Plugins y creo que está funcionando de forma bastante efectiva, aunque Wordfence requiere "revisar" un poco las opciones, porque por defecto me parecen un poco abiertas (por ejemplo, te puedes equivocar hasta 20 veces en la contraseña para que te bloquee lo cual es algo excesivo ¿no? pero todo es configurable, además la última versió incluso incluye caché para que no tengas que usar un plugin adicional y protección en la nube, ellos bloquean ataques en la nube antes de que penetren en tu sitio web)

Además Wordfence te permite revisar que los archivos de Wordpress, plugins y themes oficiales estén limpios, haciendo una comparación con los que existen online (a veces da algunos errores porque no reconoce el idioma español, entonces el archivo readme.txt siempre dice que está errado o cositas así)

creo que tu problema pasa mas por un codigo malisicioso instalado en tu web que por cualquier otra cosa, y por lo tanto mientras ese se encuentre accesible al publico tu web seguira teniendo problemas de seguridad.

milhost dijo:

creo que tu problema pasa mas por un codigo malisicioso instalado en tu web que por cualquier otra cosa, y por lo tanto mientras ese se encuentre accesible al publico tu web seguira teniendo problemas de seguridad.

Hacer clic para expandir...

En ese caso lo mejor es pedir al hosting que reinicien la cuenta y volver a importar textos e imágenes en una instalación en limpio, pienso yo...

paso de pagar al hosting para que me recupere la web, no es tan importante, ademas los que me hackean la web al menos me avisan, me añaden al google+ y luego se borran 🙂

seoomb dijo:

paso de pagar al hosting para que me recupere la web, no es tan importante, ademas los que me hackean la web al menos me avisan, me añaden al google+ y luego se borran 🙂

Hacer clic para expandir...

Siempre puedes pedir que "formateen" el sitio web, eso creo que te lo pueden hacer sin cobrar, imagino... Puedes hacer tus propios backups completos desde el cpanel por cierto, así no tienes que andar pagando a nadie, pero es importante que les comentes a la empresa de hosting que revisen su seguridad

no se por donde entran, pero que pesadez por dios. siempre con el puñetero utf-7, reinstale el wordpress con BBDD nueva, instale el wordfence con scan perfecto y da lo mismo, el caso que en los logs no veo nada. dos hackeos semanales, lo bueno que tardo en recuperarlo 2 minutos.