Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

Wordpress hackeado

Estas en el tema de Wordpress hackeado en el foro de WordPress en Foros del Web. hola gente hackearon un sitio web mío que corre sobre wordpress, y lo que hicieron entre otras cosas fué borrar un directorio completo de wordpress ...
  #1 (permalink)  
Antiguo 14/12/2012, 13:23
Avatar de estudioplateado  
Fecha de Ingreso: diciembre-2009
Mensajes: 71
Antigüedad: 15 años
Puntos: 2
Pregunta Wordpress hackeado

hola gente

hackearon un sitio web mío que corre sobre wordpress, y lo que hicieron entre otras cosas fué borrar un directorio completo de wordpress (wp-admin)

la gente de soporte tecnico del hosting donde tengo el sito alojado me dice que el hackeo fué a traves de wordpress o de algun plugin desactualizado, niegan que el hacker haya tenido acceso ftp y no saben explicar como hizo para borrar el directorio que borró sin acceso ftp ....

la cuestión es que me gustaría, por prevención, saber como fue que me borraron un directorio desde dentro de wordpress sin entrar via ftp , cosa que no entiendo,

gracias desde ya
  #2 (permalink)  
Antiguo 14/12/2012, 15:45
Avatar de antigoo  
Fecha de Ingreso: octubre-2012
Ubicación: mx
Mensajes: 1.024
Antigüedad: 12 años, 1 mes
Puntos: 83
Respuesta: Wordpress hackeado

Cita:
Iniciado por estudioplateado Ver Mensaje
hola gente

hackearon un sitio web mío que corre sobre wordpress, y lo que hicieron entre otras cosas fué borrar un directorio completo de wordpress (wp-admin)

la gente de soporte tecnico del hosting donde tengo el sito alojado me dice que el hackeo fué a traves de wordpress o de algun plugin desactualizado, niegan que el hacker haya tenido acceso ftp y no saben explicar como hizo para borrar el directorio que borró sin acceso ftp ....

la cuestión es que me gustaría, por prevención, saber como fue que me borraron un directorio desde dentro de wordpress sin entrar via ftp , cosa que no entiendo,

gracias desde ya
Pues seguiro si fue por ftp, aunque te digan que no por donde más.

O solo que te hayan hackeado la cuenta de admin, y esta sea similar a la de ftp, o ya con esa cuenta instalaron un plugin para gestionar archivos o accseso a los archivos, y los borraron aunque si es raro.
  #3 (permalink)  
Antiguo 17/12/2012, 05:15
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.686
Antigüedad: 15 años, 4 meses
Puntos: 429
Respuesta: Wordpress hackeado

La mejor prevención de seguridad es usar un buen hosting, contraseñas seguras y distintas para cada cosa y seguir las recomendaciones de seguridad de WordPress, ojo a los permisos y el software desactualizado!!
__________________
Mi blog personal | Mi G+

Última edición por zanguanga; 17/12/2012 a las 05:25
  #4 (permalink)  
Antiguo 17/12/2012, 05:25
Avatar de Malenko
Moderador
 
Fecha de Ingreso: enero-2008
Mensajes: 5.323
Antigüedad: 16 años, 10 meses
Puntos: 606
Respuesta: Wordpress hackeado

Cita:
Iniciado por antigoo Ver Mensaje
Pues seguiro si fue por ftp, aunque te digan que no por donde más.

O solo que te hayan hackeado la cuenta de admin, y esta sea similar a la de ftp, o ya con esa cuenta instalaron un plugin para gestionar archivos o accseso a los archivos, y los borraron aunque si es raro.
Simplemente con tener un permiso de escritura mal puesto en un directorio te pueden subir un script en php que borre el contenido de la carpeta wp-admin. No hace falta acceso por ftp, simplemente lanzar un comando PUT a nivel de HTTP y te han hackeado ;)
__________________
Aviso: No se resuelven dudas por MP!
  #5 (permalink)  
Antiguo 17/12/2012, 11:59
Avatar de antigoo  
Fecha de Ingreso: octubre-2012
Ubicación: mx
Mensajes: 1.024
Antigüedad: 12 años, 1 mes
Puntos: 83
Respuesta: Wordpress hackeado

Cita:
Iniciado por Malenko Ver Mensaje
Simplemente con tener un permiso de escritura mal puesto en un directorio te pueden subir un script en php que borre el contenido de la carpeta wp-admin. No hace falta acceso por ftp, simplemente lanzar un comando PUT a nivel de HTTP y te han hackeado ;)
Es cierto esos permisos 777 en determinados directorios. Si se me pasó eso.
  #6 (permalink)  
Antiguo 18/12/2012, 15:26
Avatar de estudioplateado  
Fecha de Ingreso: diciembre-2009
Mensajes: 71
Antigüedad: 15 años
Puntos: 2
Respuesta: Wordpress hackeado

Cita:
Iniciado por Malenko Ver Mensaje
Simplemente con tener un permiso de escritura mal puesto en un directorio te pueden subir un script en php que borre el contenido de la carpeta wp-admin. No hace falta acceso por ftp, simplemente lanzar un comando PUT a nivel de HTTP y te han hackeado ;)
Creo que por aquí estaban mis vulnerabilidades ...

permisos inadecuados, prefijo de base de datos por defecto, usuario admin ... cosas que ya he corregido oportunamente a partir de esta mala experiencia ...

gracias a todos por los comentarios
  #7 (permalink)  
Antiguo 19/12/2012, 07:02
Avatar de estudioplateado  
Fecha de Ingreso: diciembre-2009
Mensajes: 71
Antigüedad: 15 años
Puntos: 2
Respuesta: Wordpress hackeado

Cita:
Iniciado por zanguanga Ver Mensaje
La mejor prevención de seguridad es usar un buen hosting, contraseñas seguras y distintas para cada cosa y seguir las recomendaciones de seguridad de WordPress, ojo a los permisos y el software desactualizado!!
asi es, muy completa la referencia del codex

gracias

Etiquetas: hackeado
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:58.