Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

Seguridad en Wordpress

Estas en el tema de Seguridad en Wordpress en el foro de WordPress en Foros del Web. Amigos: Soy usuario de Wordpress, he programado algunos módulos, armado algunos theme. Considero que tengo un manejo intermedio en wordpress, no obstante he sido victima ...
  #1 (permalink)  
Antiguo 09/01/2013, 14:34
Avatar de ramoncito  
Fecha de Ingreso: febrero-2003
Ubicación: Viña del Mar
Mensajes: 224
Antigüedad: 16 años, 9 meses
Puntos: 10
Exclamación Seguridad en Wordpress

Amigos:

Soy usuario de Wordpress, he programado algunos módulos, armado algunos theme. Considero que tengo un manejo intermedio en wordpress, no obstante he sido victima de hacking en mi Wordpress.

Hace un tiempo sufrí un hackeo en una página y tomé la decisión de instalar Login LockDown, que es un plugin que evita el hacking por fuerza bruta. También tengo un nombre de usuario distinto a "admin" (que era clave para las versiones anteriores de Wordpress), pero hace unos días he vuelto a ser víctima del hacking.

Ahora bien, el único cambio que los "script kiddie" han realizado en mi Blog es cambiar el Título y la Descripción de mi blog y desconozco que sugerencias puedo implementar en seguridad.

¿Me pueden ayudar?
__________________
:pensando: Ramon Martinez... Chile :adios:
  #2 (permalink)  
Antiguo 09/01/2013, 15:04
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.686
Antigüedad: 10 años, 5 meses
Puntos: 426
Respuesta: Seguridad en Wordpress

¡Claro!

Por una parte el codex da muy buenos consejos: http://codex.wordpress.org/Hardening_WordPress

Si llevas arrastrando el wp-config.php desde versiones muy antiguas es el momento de renovarlo por el nuevo y usar las opciones de seguridad que trae.

Por otra, personalmente un plugin que me ha gustado mucho para controlar un sitio hackeado es este que colgué en el hilo de plugins interesantes. Lo usé en el sitio de un cliente y me gustó mucho, pues realmente funciona muy bien y da bstante tranquilidad.

Además, siempre recomiendo eliminar todos los plugins y temas que tengas instalados y no necesites, revisar permisos directorios y archivos y cambiar todas las contraseñas, lo mejor es usar contraseñas seguras y distintas para cada cosa: mail, user, ftp, BBDD, foros, etc.
__________________
Mi blog personal | Mi G+
  #3 (permalink)  
Antiguo 09/01/2013, 19:44
Avatar de ramoncito  
Fecha de Ingreso: febrero-2003
Ubicación: Viña del Mar
Mensajes: 224
Antigüedad: 16 años, 9 meses
Puntos: 10
Respuesta: Seguridad en Wordpress

Zanguangua:

Seré tu conejillo de indias, probaré tus sugerencias y configuraciones y te contaré si me vuelven a hackear. Si tienes twitter nos podemos seguir por ahí.

Saludos,

@rmartinezv
__________________
:pensando: Ramon Martinez... Chile :adios:
  #4 (permalink)  
Antiguo 10/01/2013, 06:05
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.686
Antigüedad: 10 años, 5 meses
Puntos: 426
Respuesta: Seguridad en Wordpress

De conejillo de indias nada, jajaja. Es lo que yo hago y jamás me han hackeado. Espero que te sirva
__________________
Mi blog personal | Mi G+
  #5 (permalink)  
Antiguo 10/01/2013, 06:28
Avatar de Malenko
Moderador
 
Fecha de Ingreso: enero-2008
Mensajes: 5.329
Antigüedad: 11 años, 10 meses
Puntos: 606
Respuesta: Seguridad en Wordpress

Si ha sido un script kiddie,lo primero es actualizar scripts y theme. Utilizas alguno de ellos "nulled" o que esté bajado de alguna web no-oficial?
__________________
Aviso: No se resuelven dudas por MP!
  #6 (permalink)  
Antiguo 10/01/2013, 06:51
Avatar de ramoncito  
Fecha de Ingreso: febrero-2003
Ubicación: Viña del Mar
Mensajes: 224
Antigüedad: 16 años, 9 meses
Puntos: 10
Respuesta: Seguridad en Wordpress

Malenko:

Todos los scripts los bajo de Wordpress. Desconozco por donde me habrán hackeado. Ahora he tomado la iniciativa de zanguanga instalando wordfence y hechandole una mirada a la configuración de mi .htaccess.

Acepto todo tipo de sugerencias
__________________
:pensando: Ramon Martinez... Chile :adios:
  #7 (permalink)  
Antiguo 10/01/2013, 19:49
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.686
Antigüedad: 10 años, 5 meses
Puntos: 426
Respuesta: Seguridad en Wordpress

En diciembre se supo de una vulnerabilidad del plugin W3 Total Cache, creo que la corrigieron en la última actualización. ¿Lo tenías instalado?
__________________
Mi blog personal | Mi G+
  #8 (permalink)  
Antiguo 11/01/2013, 06:33
Avatar de ramoncito  
Fecha de Ingreso: febrero-2003
Ubicación: Viña del Mar
Mensajes: 224
Antigüedad: 16 años, 9 meses
Puntos: 10
Respuesta: Seguridad en Wordpress

Nop.

Yo creo que mi error ha estado en la configuración incorrecta o débil que tenía de .htaccess
__________________
:pensando: Ramon Martinez... Chile :adios:

Etiquetas: hacking, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:42.