Cómo proteger un Wordpress Core y complementos desactualizados

0

Tengo un sitio web de Wordpress de un cliente que fue hackeado (el sitio web está limpio ahora). Wordpress es la versión 3.3.1 y tiene 42 complementos activos. Es una pesadilla en esa instalación, después de muchos intentos de actualizar el núcleo de Wordpress, los complementos y la reparación de partes del código, aún se rompe el sitio web.

Por lo que he visto, tengo dos opciones:

  1. rehaga todo el sitio web desde cero
  2. colóquelo en una carpeta de solo lectura en el servidor y restrinja cada escritura en él.

El cliente desea mantener el sitio real en su forma actual, por lo que necesito la opción 2

Mi pregunta es ¿qué pasos debo seguir para proteger Wordpress y los complementos obsoletos en el sitio del servidor? (Tengo acceso al servidor CentOS7 que tiene instalado y habilitado selinux, mod_security y firewall-cmd)

    
pregunta calculataur 12.05.2015 - 12:22
fuente

0 respuestas

Lea otras preguntas en las etiquetas