Seguridad al instalar Wordpress

Poka · 20 Feb 2022

Hola,

Puede ser que cuando pongo los archivos de instalación de Wordpress pero no configuro la instalación en el momento me terminan hackeando? Hay muchas veces que dejo el Wordpress sin instalar solo con los archivos subidos y lo configuro luego. Varias veces me di cuenta que terminan redirigiendo la web o subiendo archivos al ftp. Alguien sabe bien cómo funciona esto?
Me da la sensación que ponen una pantalla trucha de creación de usuario para que yo ponga mi email y contraseña.

Gracias

MajesticCat · 20 Feb 2022

Poka dijo:
Hola,

Puede ser que cuando pongo los archivos de instalación de Wordpress pero no configuro la instalación en el momento me terminan hackeando? Hay muchas veces que dejo el Wordpress sin instalar solo con los archivos subidos y lo configuro luego. Varias veces me di cuenta que terminan redirigiendo la web o subiendo archivos al ftp. Alguien sabe bien cómo funciona esto?
Me da la sensación que ponen una pantalla trucha de creación de usuario para que yo ponga mi email y contraseña.

Gracias

Cuando subes los archivos de wordpress nada mas, te redirecciona al install.php donde pones los datos de tu base de datos, y luego el administrador.

Facilmente se puede poner un servidor remoto que funcione como base de datos, y luego crean cualquier usuario. Ya cuando instalas todo esto, practicamente la web es de ellos.

Mejor es configurar todo de una vez para evitar que tengas que borrar y luego subir todo de nuevo.

Poka · 20 Feb 2022

MajesticCat dijo:
Cuando subes los archivos de wordpress nada mas, te redireccion al install.php donde pones los datos de tu base de datos, y luego el administrador.

Facilmente se puede poner un servidor remoto que funcione como base de datos, y luego crean cualquier usuario. Ya cuando instalas todo esto, practicamente la web es de ellos.

Mejor es configurar todo de una vez para evitar que tengas que borrar y luego subir todo de nuevo.

Sí, lo raro es como encuentran la web porque ni siquiera esta indexada en Google. Entonces es verdad que ya me han intentado hackeado varias veces jaja. Tendré más cuidado. Gracias

MajesticCat · 20 Feb 2022

Poka dijo:
Sí, lo raro es como encuentran la web porque ni siquiera esta indexada en Google. Entonces es verdad que ya me han intentado hackeado varias veces jaja. Tendré más cuidado. Gracias

Crawlers, bots, etc. A mi me paso que estaba haciendo unas pruebas y deje el usuario y contrasena mas facil (admin/admin) y empezaron a crear posts xD

Poka · 20 Feb 2022

MajesticCat dijo:
Crawlers, bots, etc. A mi me paso que estaba haciendo unas pruebas y deje el usuario y contrasena mas facil (admin/admin) y empezaron a crear posts xD

A mi me hicieron recién algo más profesional. Pusieron una pantalla falsa de creación de usuario admin, por suerte no puse datos reales ya que vengo sospechando de esto hace rato. Además no pedía conectar con la base de datos como hace siempre primero. Habrá que andar con cuidado. Saludos

node · 20 Feb 2022

Poka dijo:
Sí, lo raro es como encuentran la web porque ni siquiera esta indexada en Google. Entonces es verdad que ya me han intentado hackeado varias veces jaja. Tendré más cuidado. Gracias

talvez les ganaste al registrar el dominio y como no podían hacer nada solo ingresaron a ver que había en la web

EspErpENto · 21 Feb 2022

Has probado a instalar WP de forma automática, softaculous o un software por el estilo.

En todo caso, revisa el hosting, lo más seguro es que sea en él donde radica el problema.

sergulath · 21 Feb 2022

debe haber bots buscando webs que tengan el archivo wp-install.php.
Lo encuentran y lo usan.

En cuanto a no están indexada en google, es simple...
Se pueden programar bots para recorrer todas las IP's del planeta pegandoles por el protocolo HTTP.

Saludos,

Seguridad al instalar Wordpress

Poka

MajesticCat

Poka

MajesticCat

Poka

node

EspErpENto

sergulath

Temas similares