¿Cómo ejecuto una comprobación de seguridad en mi servidor de WordPress?

4

Tengo un servidor basado en la nube que se ejecuta con CentOS 6.0 y CSF instalado. Hoy recibí un mensaje de mi anfitrión de que una de mis instalaciones de WordPress fue pirateada y utilizada para phishing.

Pero no sé cómo ha sucedido esto. No sé dónde está sucediendo. ¿Cuál es la mejor práctica aquí? ¿Cómo puedo comprobar lo que ha sucedido y detenerlo?

EDITAR: Mi anfitrión dijo ahora que no estaba seguro de que fuera wordpress, pero lo sospechaba. ¿Realmente necesito borrar todo y reinstalarlo? Esto es más de 10 sitios, y será mucho trabajo.

    
pregunta Anders 10.08.2012 - 12:35
fuente

2 respuestas

1

Dado que su servidor ya está comprometido,

  • Saque a su anfitrión de inmediato
  • Vuelva a instalar su CentOS (más fácil que tener que ejecutar forense si desea que su servidor realice una copia de seguridad pronto)
  • instalar todas las actualizaciones
  • Instale la última versión de wordpress / mysql
  • Refuerce su servidor: desactive los servicios innecesarios, deshabilite el inicio de sesión de raíz, las conexiones SSH seguras, wordpress seguro y mysql
  • Recuperar datos de su copia de seguridad
  • A largo plazo, siga las mejores prácticas para mantener su sistema operativo y sus aplicaciones actualizadas
  • Ejecutar comprobaciones de seguridad periódicas, como pruebas de penetración remota, comprobaciones de rootkit, auditorías de registro
  • Revise sus políticas de seguridad, reglas de firewall.

¡Buena suerte!

    
respondido por el Chida 10.08.2012 - 12:46
fuente
1

Aquí hay algunas guías:

Endurecimiento general de WordPress: enlace

Más en profundidad, incluyendo algunas cosas del servidor: enlace

Si su servidor es seguro, la mayoría de los problemas están relacionados con el usuario, lo que significa que su complemento o tema tiene malware.

Puede ejecutar un verificador de malware: enlace

Es muy recomendable que elimines complementos, vuelvas al tema predeterminado, realices una copia de seguridad y limpies la base de datos y realices una nueva instalación.

    
respondido por el Wyck 10.08.2012 - 19:57
fuente

Lea otras preguntas en las etiquetas