Wordpress hackeado? Recomendaciones de seguridad

  • Autor Autor cris147
  • Fecha de inicio Fecha de inicio
cris147

cris147

1
Iota
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Buen día, hoy uno de mis sitios amanecio con el siguiente nombre:

1625843898530.webp


En un sitio no tan famoso, por ello he utilizado "PLUGINS GPL", supuestamente de sitios de membresía de paga mensual. Lo que me interesa ahora es:
Estoy haciendo un backup del sitio, y quisiera me ayuden en: ¿ Como podría dar más seguidad a mi Wordpress? (Aparte de dejar de utilizar plugins GPL claro)
 
Es posible que tuvieras algún plugin desactualizado en esa o otras webs del mismo hosting y hayan accedido por un plugin, a mi me ha pasado alguna vez. Cuidado con eso
 
cris147 dijo:
Como podría dar más seguidad a mi Wordpress
Hacer clic para expandir...
Mantener todo actualizado, utilizar contraseñas seguras, ocultar tú usuario, ocultar la página desde la cual accedes al admin, hay un plugin para ello, y revisar los plugins que descargues. Si quieres los podría revisar, cuando tenga tiempo libre.
 
Cambia la ruta de wp-admin, actualiza tus plugins.
 
cris147 dijo:
Buen día, hoy uno de mis sitios amanecio con el siguiente nombre:

Ver el archivo adjunto 557979

En un sitio no tan famoso, por ello he utilizado "PLUGINS GPL", supuestamente de sitios de membresía de paga mensual. Lo que me interesa ahora es:
Estoy haciendo un backup del sitio, y quisiera me ayuden en: ¿ Como podría dar más seguidad a mi Wordpress? (Aparte de dejar de utilizar plugins GPL claro)
Hacer clic para expandir...
Usar GPL no es lo inseguro, es no tener medidas de seguridad en el sitio.

Te recomendaría instalar wordfence en tu sitio y realizar las medidas que te recomendaron los compañeros

Además te recomiendo que te inscribas en el boletín de plugins y temas vulnerables de wordfence, los cuales aún siendo legales y con licencia tienen vulnerabilidades que permiten accedan a tu sitio.
 
Tengo sitios sin actualizar desde el 2019
Hasta la fecha sin problemas gracias a wordfence, pero eso sí,
Muchos intentos de acceso fallidos detenidos por wordfence.
 
Ohh zona-h q hermosos recuerdos.

Necesitas tener actualizado tus blogs y plugins además de tener algún sistema WAF como el plugin Wordfence, o incluso configuraciones como fail2ban, varnish, Ngnix en lado servidor. O incluso la vieja confiable: cloudflare.

WordPress Security Plugin | Wordfence

The Wordfence WordPress security plugin provides free enterprise-class WordPress security, protecting your website from hacks and malware.
www.wordfence.com

¿Dejar los plugins GPL?
Pues, si te lo puedes permitir pasa por caja y compra directamente a los creadores. Ten en cuenta que el problema no es la licencia en sí; sino la implementación y las políticas de seguridad, plan de respaldo (backups) que se deben crear para que no ocurran problemas como estos (de ataques por vulnerabilidad).

Ánimo, si tuvieras que quitar todo lo que sea GPL, te quedarías sin blog 🙂
Un saludo!
 
  • Me gusta
Reacciones: kj2
Aqui tienes un post muy extenso y detallado de seguridad en WP

kinsta.com

Seguridad WordPress - 19 Pasos para Proteger Su Sitio

Hay un montón de trucos y consejos que se puede aplicar para endurecer su seguridad WordPress. Vea nuestro guía con más de 19 pasos para proteger su sitio.
kinsta.com kinsta.com

me sirvió en su momento para una auditoría en un sitio de un cliente.
 
Si quitaras lo GPL de tu blog quitarías wordpress ja ja ja.

Ahora yendo en serio. Se que hay bastantes sitios que se aprovechan de las licencias GPL para revender. El problema con los mismos es que si ya revenden trabajo de otro sin agregarle o incluso quitándole valor al producto (peor soporte, por ej., algo común al no ser ellos los creadores), tampoco es que sea demasiado complicado que hagan triquiñuelas como las de sacar las cosas de webs nulleds con "regalitos" y lo vendan tal cual o ellos mismos sean los que se encarguen de ponerle esos "regalitos".

Ahora, sé que muchos se creen infalibles con lo de "si no es conocido, no es problema que le ponga una contraseña mala". La gran mayoría se wordpress que he visto hackeados siempre han sido por contraseñas débiles.

Yo en lo personal no recomiendo usar Wordfense, es una "solución" que trae otros problemas y otro hueco de seguridad, si es que me apuras.

kj
 
ese tipo de paginas nunca me a dado confianza , una vez conoci a un chico que estaba bien metido en ese tipo de server y pues que por un arrebato me hackeo mi AJAX system por eso lo ando vendiendo y las camaras pues termino dando me panico para no quere saber que tanto sabia de mi desconecte todo y mejor guarde esas cosas y obte por un CCTV para mi hogar.
 
Pues yo sinceramente llevo mucho tiempo utilizando plugins y themes con licencia GPL y nunca he tenido ningún problema, eso si trato de actualizar todos los plugins semanalmente.
Siteground acaba de sacar un plugin de seguridad que a mi me encanta, lo conocí a traves de boluda y creo que hoy en día es imprescindible.
Es este, SiteGround Security, gratuito y con muchas opciones interesantes respecto a seguridad.
Un saludo
 
Hum...hasta la fecha estaba solo usando Cloudflare. Uniéndome a la pregunta ¿Qué plugin recomendáis para seguridad?. El de Siteground funciona para otros hostings?
 
BellaBlackGames dijo:
Hum...hasta la fecha estaba solo usando Cloudflare. Uniéndome a la pregunta ¿Qué plugin recomendáis para seguridad?. El de Siteground funciona para otros hostings?
Hacer clic para expandir...
Tarde, pero si se puede usar el plugin de SiteGroud en cualquier Hosting. Esta este otro plugin de seguridad: All-In-One Security (AIOS)
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

axkarx
Mi sitio wordpress hackeado: un vistazo a la vulnerabilidad
Respuestas
6
Visitas
715
jhonlozanot
jhonlozanot
Atrás
Arriba