Me crearon usuarios con permisos de Admin

Inicio Foros WordPress Seguridad Me crearon usuarios con permisos de Admin

Este debate contiene 3 respuestas, tiene 3 mensajes y lo actualizó  Viredoo hace 4 años, 8 meses.

  • Autor
    Publicaciones
  • #61993

    zonademagia
    Participante

    Tal como suena el título, en dos de mis sitios que tengo montados con wordpress, me han creado usuarios con permisos de administrador. Osea, me los hackeron pero sin romper nada, sólo creando ese usuario con privilegios.

    El problema es que no sé por donde comenzar a asegurar los sitios. Me da una sensación de vulnerabilidad desalentadora.

    ¿Alguien puede decir por donde comenzar a realizar cambios?

  • #74523

    Viredoo
    Miembro

    Hola !

    A mi me a ocurrido exactamente lo mismo, esta mañana he visto lo ocurrido, 5 usuarios con el nombre de system1, system2, system3, system4 y system5 se habían registrado en mi sitio y como administradores, no han hecho nada porque no tengo nada en la web, la estaba haciendo servir para aprender buddypress, pero después de esto me estoy pensando seriamente si poner buddypress en funcionamiento o buscarme otra plataforma con más seguridad, la verdad es que wordpress no es que pueda presumir de su seguridad, cosa que no entiendo la de gente que hay detrás trabajando.

    No se me ocurre nada que poder hacer, porque no se como a ocurrido, en cuanto sepa cual es el fallo habrá que mirar como corregirlo, pero esto huele a deface en toda regla.

  • #74525

    LGrusin
    Miembro

    Como puedes comprender WordPress lo usan millones de sitios web precisamente por su seguridad entre otras cosas.

    Debes tener en cuenta desde dónde te descargas los plugins, themes y demás códigos que instalas. SOLO confía en el sitio oficial.

    Un saludo

  • #74528

    Viredoo
    Miembro

    Hola,

    A mi me a pasado en un portal de pruebas, algo muy raro pues nadie dispone de ese dominio, bueno el dominio si pero esa web esta en un subdominio y hay que conocerlo para acceder, así no tengo ni idea en primer lugar como lo han localizado.

    La versión de wp es la ultima 3.8.1 , y buddypress 1.9 todo bajado desde el mismo portal desde plugin y themes, en teoría todo oficial. La verdad es que es algo muy raro, y en cuanto pueda miraré los logs para saber desde que país se ha realizado e intentar saber como lo han hecho. A mi me da que es un deface por injection, estoy plenamente convencido, ya informare si obtengo mas datos.

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest