¿Tengo mi sitio web en wordpress y lo piratearon para protegerlo? [duplicar]

Navega tus respuestas
3

Tengo acceso al panel de control de mi sitio web de wordpress, pero la semana pasada fue hackeado y encontré que index.php fue respondido por el archivo de hackers. Me sorprende cómo el pirata informático consiguió el acceso a mis carpetas sin los redenciales,

¿Puede alguien ayudarme en esto? ¿Cómo asegurar mis carpetas contra la piratería?

    
pregunta OM The Eternity 23.05.2012 - 07:41
fuente

2 respuestas

7

Hay muchas formas de proteger su sitio web de Wordpress.

En primer lugar, siempre debes mantener una versión actualizada de wordpress. Muy a menudo, el equipo de Wordpress produce una versión menor que tiene como objetivo corregir varios errores y vulnerabilidades.

Probablemente es la forma en que el atacante golpeó tu sitio web.

Ahora, si busca en Google , encontrará algunas publicaciones de blog interesantes. No copiaré / pegaré aquí todos los consejos, pero aquí hay algunos buenos:

También puedes considerar el uso de este complemento:

respondido por el Cyril N. 23.05.2012 - 09:27
fuente
5

Hay varias maneras en que podrían haber entrado:

  1. Tienes un keylogger en tu máquina, que el hacker usó para capturar tu contraseña.
  2. Su contraseña de administrador simplemente apesta, y lo adivinaron.
  3. El atacante encontró una vulnerabilidad en otro servicio que usaste y adquirió tu contraseña desde allí.
  4. Está ejecutando una versión anterior de WordPress con una vulnerabilidad (por ejemplo, inyección de SQL)
  5. No eliminó el directorio de instalación de WordPress después de la instalación.
  6. Su anfitrión fue comprometido.

Soluciones:

  1. Asegúrese de que su computadora esté limpia. Mantenga su AV / firewall actualizado, ejecute las actualizaciones de Windows, instale las actualizaciones para los complementos del navegador (por ejemplo, Flash, Adobe PDF, etc.).
  2. Use una buena contraseña para su cuenta de administrador. Si su contraseña es una palabra del diccionario, o en esta lista entonces usted Lo estás haciendo mal.
  3. No use la misma contraseña en todas partes, especialmente cuando se trata de cuentas con privilegios.
  4. Mantenga WordPress actualizado. Debería tener una función de actualización en el panel de control en algún lugar.
  5. Eliminar el directorio de instalación, según las instrucciones de instalación.
  6. No es mucho lo que puede hacer aquí, a menos que sea responsable de la administración del alojamiento.
respondido por el Polynomial 23.05.2012 - 10:04
fuente

Lea otras preguntas en las etiquetas

¿De qué nos protege una red conmutada? ¿De qué no nos protege? ¿Es WordPress una vulnerabilidad de seguridad dentro de una intranet corporativa?