Divulgación Tecnológica

SEGURIDAD Y PRIVACIDAD 

Evitar WordPress hackeado Solución

Enrique Trujillo 14 comentarios , ,

Una media de 30.000 sitios web son hackeados cada día. Nuestro sitio WordPress puede ser un blanco fácil para los ataques debido a las vulnerabilidades de plugins, contraseñas débiles y software obsoleto. Mantener nuestro blog a salvo de piratas informáticos y evitar males mayores puede ser complicado, para que tengas una guía útil sobre el tema, hemos preparado el siguiente post titulado Evitar WordPress hackeado Solución.

Después de haber sufrido el primer «hackeo» en nuestro blog TICExperto, vamos a detallar cuales han sido las medidas correctivas de seguridad que hemos llevado a cabo para evitar de forma preventiva el WordPress Hackeado redireccionando a oxxtm.com desde Google:

WordPress hackeado Solución:

Algunos de los consejos parecerán obvios para profesionales del WordPress, pero repasaremos cada uno de ellos. No queremos olvidarnos de los que han comenzando sus primeros pasos en el Blogging con unos conocimientos básicos de la materia.

Daremos por hecho es que habéis sido capaces de realizar una instalación de WordPress en vuestro hosting sin ayuda por lo que no vamos a detallar el paso a paso de todas las acciones.

Si tenéis cualquier pregunta acerca de los siguientes consejos de seguridad WordPress, no dudéis en comentar al final del post y estaremos encantados de ayudaros.

Cambia y Crea Contraseñas Seguras Fáciles de Recordar

Lo primero que debemos revisar y cambiar son todas las contraseñas de nuestro sitio, inicialmente son las siguientes:

  1. Acceso a nuestro Hosting (CPanel) Contactaremos con nuestro proveedor de hosting para solicitar una nueva contraseña.
  2. Acceso a nuestras cuentas FTP Se cambia desde nuestro CPanel de gestión de hosting. Revisa las cuentas ftp que tengas creadas y elimina las que no hayas creado.
  3. Acceso a las cuentas de administrador WordPress (con las que accedemos a /nuestrodominio/wp-admin) Cambia todas las contraseñas de acceso de los administradores del panel de control (Escritorio) WordPress utiliza el generador automático de contraseñas o crea una contraseña segura fácil de recordar.
  4. Contraseñas de nuestra base de datos en vuestro Cpanel encontraréis un acceso a «Bases de Datos MySQL»

Debemos tener en cuenta que cualquier contraseña enviada por correo electrónico deja de ser segura por lo que debemos cambiarla posteriormente.

En nuestro Blog habíamos detectado un ataque por fuerza bruta hacia uno de los usuarios administradores por lo que decidimos eliminarlo y crear un nombre de usuario diferente. Muy importante a la hora de eliminar cualquier usuario con entradas publicadas traspasarlas al nuevo, esta tarea es muy sencilla y WordPress nos guiará antes de su eliminación ofreciendo la opción de asignar los post a otro usuario.

Limpia y Organiza WordPress

Elimina todos los usuarios registrados en tu Blog sospechosos de ser spam, normalmente son fáciles de detectar,tanto su nombre como su dirección de correo electrónico son de países con idiomas diferentes al de tu Blog.

Elimina los Plugin WordPress que no utilices y si encuentras alguno que no recuerdes su utilidad, desactívalo y comprueba que ha cambiado en tu Blog para posteriormente eliminarlo por completo.

Elimina las plantillas wordpress que no utilices, pueden ser infectadas por código malicioso.

Elimina los siguientes ficheros de la carpeta de instalación wordpress:

  • /wp-includes/xmlrpc.php
  • /wp-includes/js/jquery/jquery.js
  • /wp-includes/css/style.php
  • /wp-includes/css/css.php
  • /wp-admin/upd.php
  • /wp-content/upd.php
  • /wp-content/themes/[NombreTemaWordpress]/temp/e9815adce***.php

(si no estás seguro de lo que estás haciendo, descarga una copia de los ficheros antes de eliminarlos)

No utilices como administrador el usuario con id 1 este usuario es «admin» por defecto y está en el punto de mira de todos los hacker y malware. Recuerda que no es suficiente si cambias el nombre, deberás eliminar el usuario «admin».

No utilidad de Microsoft Word «Nueva entrada de blog» no es recomendable ya que en versiones no actualizadas pueden haber sido objetivo de spyware. Esta utilidad es una ayuda muy tentadora pero no es segura si no utilizas la última versión del paquete Office.

Plugin para evitar WordPress Hackeado Solución

Estos plugin WordPress nos haran la vida más fácil, nos realizarán un análisis de nuestro blog y nos advertiran de las posibles amenazas.

Plugin iThemes Security: Ofrece varias maneras de asegurar y proteger tu sitio WordPress. Puedes arreglar los agujeros de seguridad más comunes, detener los ataques automatizados y reforzar las credenciales de usuario, todo ello con la activación de un solo clic para la mayoría de características, así como características avanzadas para los usuarios más experimentados.

Securi Security: Ofrece varias características de seguridad clave para su nuestro sitio web:

  1. Auditoria de Seguridad
  2. Vigilancia de Integridad
  3. Escaneo Malware remoto
  4. Monitoriza Blacklist y Puertas Traseras
  5. Acciones Post-Hack de seguridad
  6. Notificaciones y advertencias de seguridad a través de correo electrónico.

Ambos están en inglés pero si utilizáis Google Chrome para acceder al «Escritorio» de WordPress, podéis utilizar la utilidad  «Traducir a español» mediante clic derecho sobre la página.

 

14 comentarios en «Evitar WordPress hackeado Solución»

  • asmr your
    el 9 mayo, 2021 a las 03:04
    Enlace permanente

    I wanted to thank you for this excellent read!! I absolutely enjoyed every bit of it.
    I have got you book marked to look at new things you post…

    Respuesta
  • asmr the
    el 8 mayo, 2021 a las 05:11
    Enlace permanente

    We stumbled over here different website and thought I may as well check things out.
    I like what I see so i am just following you. Look forward to going over your
    web page repeatedly.

    Respuesta
  • http://bit.ly/2PVIjFN
    el 7 mayo, 2021 a las 09:56
    Enlace permanente

    It’s the best time to make a few plans for
    the long run and it is time to be happy. I’ve read this publish and if I may I want
    to recommend you few fascinating things or tips. Maybe you can write subsequent articles referring to this article.
    I desire to learn more things approximately it!

    Respuesta
  • or asmr
    el 4 mayo, 2021 a las 07:08
    Enlace permanente

    What’s Taking place i’m new to this, I stumbled upon this I have discovered It absolutely useful and it has aided me out loads.
    I hope to give a contribution & help different users
    like its helped me. Great job.

    Respuesta
  • there gamefly
    el 4 mayo, 2021 a las 04:53
    Enlace permanente

    You actually make it seem so easy with your presentation but I find this matter to be actually something that I think I would never understand.

    It seems too complex and very broad for me. I am looking forward for your next post, I’ll try to get the hang of it!

    Respuesta
  • asmr that
    el 29 abril, 2021 a las 17:47
    Enlace permanente

    I’m gone to inform my little brother, that he should also pay a
    visit this webpage on regular basis to obtain updated
    from most recent reports.

    Respuesta
  • it asmr
    el 29 abril, 2021 a las 01:48
    Enlace permanente

    Hello There. I discovered your blog using msn. This is a very well written article.

    I’ll be sure to bookmark it and come back to read extra of your
    useful information. Thanks for the post. I will definitely comeback.

    Respuesta
  • asmr the
    el 29 abril, 2021 a las 00:19
    Enlace permanente

    Hi! I just wanted to ask if you ever have any issues with
    hackers? My last blog (wordpress) was hacked and I ended up losing a few months of hard work
    due to no data backup. Do you have any methods to prevent hackers?

    Respuesta
  • gamefly my
    el 28 abril, 2021 a las 04:29
    Enlace permanente

    After looking at a number of the articles on your web page,
    I honestly appreciate your way of blogging. I saved as a favorite it to my bookmark website list and will be checking back soon. Please check out my web site as well and let me know your opinion.

    Respuesta
  • j.mp
    el 16 abril, 2021 a las 06:38
    Enlace permanente

    Great blog here! Also your web site loads up fast!

    What host are you using? Can I get your affiliate link to your host?

    I wish my web site loaded up as fast as yours lol asmr 0mniartist

    Respuesta
  • j.mp
    el 15 abril, 2021 a las 09:30
    Enlace permanente

    Have you ever considered about adding a little bit more than just your articles?
    I mean, what you say is fundamental and all. Nevertheless think of if you added some great graphics
    or video clips to give your posts more, «pop»! Your content is
    excellent but with images and clips, this website could certainly be one of the
    most beneficial in its field. Very good blog!
    asmr 0mniartist

    Respuesta
  • 0mniartist
    el 12 abril, 2021 a las 11:58
    Enlace permanente

    After checking out a handful of the blog posts on your site, I truly like your way of
    blogging. I book-marked it to my bookmark website list and will be
    checking back in the near future. Please check out my website
    too and let me know how you feel. 0mniartist asmr

    Respuesta
  • asmr https://0mniartist.tumblr.com
    el 10 abril, 2021 a las 12:27
    Enlace permanente

    This is very fascinating, You’re an excessively professional blogger.

    I have joined your feed and sit up for in quest of more of your magnificent post.
    Also, I’ve shared your web site in my social networks asmr 0mniartist

    Respuesta

  • Pingback: Bitacoras.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *