¿Cómo ejecuto una comprobación de seguridad en mi servidor de WordPress?

Question

¿Cómo ejecuto una comprobación de seguridad en mi servidor de WordPress?

#1 de Chida (1 votos)
#2 de Wyck (1 votos)

4

Tengo un servidor basado en la nube que se ejecuta con CentOS 6.0 y CSF instalado. Hoy recibí un mensaje de mi anfitrión de que una de mis instalaciones de WordPress fue pirateada y utilizada para phishing.

Pero no sé cómo ha sucedido esto. No sé dónde está sucediendo. ¿Cuál es la mejor práctica aquí? ¿Cómo puedo comprobar lo que ha sucedido y detenerlo?

EDITAR: Mi anfitrión dijo ahora que no estaba seguro de que fuera wordpress, pero lo sospechaba. ¿Realmente necesito borrar todo y reinstalarlo? Esto es más de 10 sitios, y será mucho trabajo.

web-application forensics incident-response wordpress

pregunta Anders 10.08.2012 - 12:35

fuente

2 respuestas

Lea otras preguntas en las etiquetas web-application forensics incident-response wordpress

¿Hay problemas de seguridad o privacidad al usar YaCy como sustituto de Google o Duckduckgo? ¿Cómo verificar la firma en un pase de libreta de iOS?

score 1 · Answer 1

Dado que su servidor ya está comprometido,

Saque a su anfitrión de inmediato
Vuelva a instalar su CentOS (más fácil que tener que ejecutar forense si desea que su servidor realice una copia de seguridad pronto)
instalar todas las actualizaciones
Instale la última versión de wordpress / mysql
Refuerce su servidor: desactive los servicios innecesarios, deshabilite el inicio de sesión de raíz, las conexiones SSH seguras, wordpress seguro y mysql
Recuperar datos de su copia de seguridad
A largo plazo, siga las mejores prácticas para mantener su sistema operativo y sus aplicaciones actualizadas
Ejecutar comprobaciones de seguridad periódicas, como pruebas de penetración remota, comprobaciones de rootkit, auditorías de registro
Revise sus políticas de seguridad, reglas de firewall.

¡Buena suerte!

score 1 · Answer 2

Aquí hay algunas guías:

Endurecimiento general de WordPress: enlace

Más en profundidad, incluyendo algunas cosas del servidor: enlace

Si su servidor es seguro, la mayoría de los problemas están relacionados con el usuario, lo que significa que su complemento o tema tiene malware.

Puede ejecutar un verificador de malware: enlace

Es muy recomendable que elimines complementos, vuelvas al tema predeterminado, realices una copia de seguridad y limpies la base de datos y realices una nueva instalación.