Infección del blog y sploggers

Inicio Foros WordPress Seguridad Infección del blog y sploggers

Este debate contiene 5 respuestas, tiene 4 mensajes y lo actualizó  ByMiki hace 7 años, 2 meses.

  • Autor
    Publicaciones
  • #22158

    ByMiki
    Participante

    <p>Hola a todos,</p>
    <p>Pues tengo un blog desde hace tiempo y hasta ahora no habia tenido problemas, pero desde hace una semana se registran muchos sploggers. En los peores momentos estoy teniendo más de 10 cada hora!!!</p>
    <p>Antes de nada decir que la situación no es límite, ya que el blog lo tengo un poco abandonado. Pero quiero compartirlo como caso de estudio, porque si es verdad que si me pasara esto con otros sitios que tengo sería un gran problema.</p>
    <p>Los pasos que he dado han sido:<br />
    – Desactivar el registro de nuevos usuarios<br />
    – Eliminar manualmente los usuarios que son sploggers<br />
    – Cambiar el status de todos los usuarios a suscriptor, ya que antes habia varios colaboradores<br />
    – Cambiar la contraseña de la base de datos<br />
    – Instalar el plugin wangguard, que precisamente combate a los sploggers</p>
    <p>El caso es que siguen apareciendo nuevos registros. El hecho que pese a estar desactivado el registro de usuarios se sigan registrando, supongo que quiere decir que el problema ya lo tengo dentro, me habrán infectado la base de datos o los archivos de instalacion.</p>
    <p>He de decir que salvo los registros, no he notado ningún otro problema en el blog, no han pirateado nada.</p>
    <p>Alguna idea de cómo lo estan haciendo?<br />
    La infección estará en la base de datos o en la instalación? </p>
    <p>Mañana lo borraré todo y haré una instalación limpia, pero antes quería investigar un poco para que no me vuelva a pasar.</p>
    <p>Espero vuestros comentarios<br />
    Saludos
    </p>

  • #54609

    imported_Fernando
    Participante

    Yo he instalado un plugin que requiere la aprobación expresa de todos los registros, es lo único que los para del todo.

  • #54635

    ramonjosegn
    Participante

    Yo actualmente estoy usando Defensio, ya que también estaba teniendo muchos ataques….

    Otro plugin que hemos usado en el pasado es Cloud Flare, pero requiere cambiar las DNSs

  • #54658

    ByMiki
    Participante

    Hola, gracias por contestar.
    He mirado el plugin defensio y tiene buena pinta.

    Fernando, que plugin utlizas tu?

  • #54662

    fum
    Participante

    Por si algo de [url=https://ayudawp.com/foro/topic/usuarios-infiltrados]este hilo[/url] te sirve podés darle una mirada, hace unos meses tuve el mismo problema, aparentemente asociado a una instalación de bbpress.

    saludos.

  • #54667

    ByMiki
    Participante

    Hola Fum,

    Pues es verdad que es el mismo caso. Yo no tenía bbpress, pero tenía buddypress con la opción de los foros activadas, que en el fondo es un bbpress también. En mi caso no tenía comentarios, ni pendientes ni aprobados ni spam, asi que la infección no creo que entrara por ahi.

    Esta claro que hay alguna vulnerabilidad en alguna parte.

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest