Que revisar si hackean tu WordPress

27-08-2009 / / 1 minuto de lectura

Si piensas (o estás seguro) que han hackeado tu WordPress, la lista de puntos a revisar que propone Neri es de lo más acertada.

(0 votos, promedio: 0) Valora este artículo para ayudar a mejorar la calidad del blog
Compartir en Pocket Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)

Sobre el autor

Apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y una perrita Jack Russell, vasco de nacimiento, español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde hace años ofrezco mis visiones acerca de la Web. Sígueme en Twitter

3 comentarios en “Que revisar si hackean tu WordPress”

  1. Dabo

    Hola Fernando 😉

    Sólo añadir a la información de Neri algún punto que no debería olvidarse en un caso así.

    Además de lo expuesto, es importante no sólo reinstalar desde cero, sino también revertir sobre esa copia "limpia" de WP un backup de la base de datos antes de la intrusión.

    Me vienen a la cabeza ciertos plugins para optimizar las DB que pueden hacer consultas sobre la misma.

    También y aunque parezca una obviedad, cambiar el password del admin así como de todos los usuarios registrados si los hubiera, y en ese caso, avisar del ataque a los mismos porque esas contraseñas podrían haber quedado expuestas.

    El amigo Neri comenta en su post que habría que comprobar todos los directorios, eso es fundamental, pero no menos comprobar los ficheros ocultos por si hay algún "regalito" escondido 😉

    Otro punto sobre el password del admin, fundamental caso de que se use además de para el blog para su correo, etc, (una mala práctica), cambiarlo en cuantos sitios lo use.

    Y no sería tan descabellado reinstalar todos los plugins desde cero además de comprobar la lista de usuarios para ver los roles de los mismos, no sea que el atacante haya cambiado los privilegios de un usuario así como su password y nos pegamos la gran currada y luego nos la lía de nuevo.

    En último término revisar los logs o registros de acceso a nivel de server es fundamental para comprobar ips además de otros datos.

    Como dice Neri se me ocurren muchas cosas pero sólo quería completar un poco la información.

    Un abrazo -;)

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:

    
 	
  • Responsable: Fernando Tellado ([email protected])
    • 
 	
  • Fin del tratamiento: Moderación de comentarios para evitar spam
    • 
 	
  • Legitimación: Tu consentimiento
    • 
 	
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
    • 
 	
  • Derechos: Acceso, rectificación, portabilidad, olvido
    •

 

Ir arriba Ir al contenido