Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi página web

Estas en el tema de ¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi página web en el foro de WordPress en Foros del Web. Hola Gracias por dar atención a mi duda, mi web www.websalvador.com fue bloqueada por mi proveedor de hosting por motivo que encontraron un archivo subido ...
  #1 (permalink)  
Antiguo 07/06/2013, 00:36
Avatar de WebSalvador  
Fecha de Ingreso: agosto-2011
Ubicación: Lima - Perú
Mensajes: 161
Antigüedad: 7 años, 2 meses
Puntos: 2
¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi página web

Hola Gracias por dar atención a mi duda, mi web www.websalvador.com fue bloqueada por mi proveedor de hosting por motivo que encontraron un archivo subido por ftp bb.html el cual contenia un redireccionamiento a una pagina de venta de viagra que dicen que era virus, yo ese archivo lo habria borrado unas 5 veces pero volvia a aperecer y según me reportan que ese archivo era subido desde Francia por tal motivo me dicen que me hackearon la cuenta, producto de esto revise en los archivos de mis clientes y resulta también se encontraba estos archivos bb.html pero solo lo encontré en páginas que habría hecho con wordpress por tal motivo me puse a averiguar y resulta que dicen que wordpress tiene problemas de seguridad que es una puerta abierta para el hackeo ¿Es eso cierto? me dijeron que debo cerrar los "huecos" de código de wordpress ¿Alguien sabe de esto? ¿Cómo hacer seguro mi wordpress para que no me pase de nuevo lo que ocurrió con mi página? o ¿es posible que un javascript subido por mi este generando eso ya que use una plantilla que me pasaron para mi diseño?
__________________
Studio Web Salvador http://www.acuarel.pe/
  #2 (permalink)  
Antiguo 07/06/2013, 01:23
Avatar de Malenko
Moderador
 
Fecha de Ingreso: enero-2008
Mensajes: 5.325
Antigüedad: 10 años, 9 meses
Puntos: 606
Respuesta: ¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi

A mi me dá más que es un error tuyo al establecer los permisos durante la instalación...
__________________
Aviso: No se resuelven dudas por MP!
  #3 (permalink)  
Antiguo 07/06/2013, 03:31
 
Fecha de Ingreso: diciembre-2004
Ubicación: Madrid
Mensajes: 541
Antigüedad: 13 años, 9 meses
Puntos: 28
Respuesta: ¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi

si fuese un problema de seguridad de WP, lo mejor que puedes hacer es tener siempre instalada la última versión... que actualmente es la 3.5.1
  #4 (permalink)  
Antiguo 07/06/2013, 06:30
Avatar de NUCKLEAR
Moderador radioactivo
 
Fecha de Ingreso: octubre-2005
Ubicación: Cordoba-Argentina
Mensajes: 5.688
Antigüedad: 13 años
Puntos: 890
Respuesta: ¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi

Añado a esto, el código de WP al margen de ser algo que daña la vista si lo intentas leer tiene la seguridad necesaria para que esto no ocurra a nivel de CORE, la causa principal es la poca o nula organización y/o mantenimiento de los plugins y themes, sumado a que la gente instala cualquier cosa que este dando vueltas por alli, sin darle la menor importancia a que pueda pasar cosas como esta.

Podes probar instalando este plugin, que hace un scan detectando algun problema:
http://wordpress.org/plugins/wordfence/

Saludos.
__________________
Drupal Argentina
  #5 (permalink)  
Antiguo 07/06/2013, 06:45
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.684
Antigüedad: 9 años, 3 meses
Puntos: 425
Respuesta: ¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi

Cita:
encontraron un archivo subido por ftp
Si te subieron un archivo pueden ser varias cosas, entre ellas:
-tu hosting no es seguro
-no tienes los permisos adecuados en los directorios,
-te han robado la contraseña (¿es segura?)
-te han insertado un script que lo autogenera.
Todo esto puede evitarse manteniendo todo actualizado, WordPress, plugins y temas, y siguiendo las recomendaciones de WordPress: http://codex.wordpress.org/Hardening_WordPress
__________________
Mi blog personal | Mi G+
  #6 (permalink)  
Antiguo 07/06/2013, 07:38
Avatar de WebSalvador  
Fecha de Ingreso: agosto-2011
Ubicación: Lima - Perú
Mensajes: 161
Antigüedad: 7 años, 2 meses
Puntos: 2
Respuesta: ¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi

Malenko al crear la base de datos para el wordpress al usuario de la bd le di todos los permisos a eso te refieres porque al instalar el wordpress no veo como darle permisos y si instale la última versiones del wordpress hace un mes. Nucklear eso plugin me ayudará a encontrar por ejemplo código malicioso en mi código ya que es a base de una plantilla que me pasaron y los plug-in que instale lo baje de la página de wordpress. Hola Zanguanga en algunos js que hacen funcionar mi web se encuentran encriptado como podría detectar si al js esta generando esos archivos con direccionamiento? te haz topado con alguno?
__________________
Studio Web Salvador http://www.acuarel.pe/
  #7 (permalink)  
Antiguo 07/06/2013, 10:40
Avatar de antigoo  
Fecha de Ingreso: octubre-2012
Ubicación: mx
Mensajes: 1.024
Antigüedad: 6 años
Puntos: 83
Respuesta: ¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi

Cita:
Iniciado por WebSalvador Ver Mensaje
Malenko al crear la base de datos para el wordpress al usuario de la bd le di todos los permisos a eso te refieres porque al instalar el wordpress no veo como darle permisos y si instale la última versiones del wordpress hace un mes. Nucklear eso plugin me ayudará a encontrar por ejemplo código malicioso en mi código ya que es a base de una plantilla que me pasaron y los plug-in que instale lo baje de la página de wordpress. Hola Zanguanga en algunos js que hacen funcionar mi web se encuentran encriptado como podría detectar si al js esta generando esos archivos con direccionamiento? te haz topado con alguno?
Segun se, ha habido ataques todo estos mes pasado en varios servidores y todos hacia web en wordpress al archivo del logueo, por ejemplo en hostinger, cerraron el accesos a todos los sitios en ese archivo, por lo tanto no podias loguearte.

Alguna noticia, http://www.redusers.com/noticias/una...con-wordpress/

Yo pienso que es cosa de la seguridad del hosting, recomiendo que te cambies.

Y hagas respaldos periodicos, para evitar cosas desagradables.

Claro hay mas cosas que hacer. Mira http://ayudawordpress.com/ataque-mas...ios-wordpress/ y http://ayudawordpress.com/proteger-w...ontra-malware/
__________________
Circulo webweb || uniendo webmasters, seos, comunidad para comercio


Etiquetas: página, plantilla, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:04.