Soporte » Seguridad » Anti SQL Injection

  • SERGGYO

    (@serggyo)


    Hola!
    Llevo varios meses con este problema, necesito algo o recomendaciones para evitar sql injection en wordpress.
    Ya que me modifican el pass y user via mysql y luego ya con el usuario seguramente me suban los archivos de spam o scripts con codigo malicioso.

    Tengo WordPress y Plugins actualizados al dia y tengo plugins que detectan esos scripts y los arreglan (manualmente) pero no lo previene y me interesaria alguna forma de que se prevenga.

    He hablado con el proveedor de host y esta todo bien configurado, de echo tengo un joomla tambien y no tengo estos problemas y todo en el mismo proveedor

    A ver si alguno tiene alguna forma/recomendacion para mi problema

    Gracias

Viendo 9 respuestas - 1 de 9 (de 9 total)
  • Buenos días,

    Algunas recomendaciones que deberías comprobar:
    – Cambia el prefijo de la base de datos
    – Cambia el nombre de usuario admin por otro distinto y elige una contraseña segura.
    – Añade las siguientes líneas al archivo .htaccess:

    # Barrera contra inyecciones SQL
    Options +FollowSymLinks
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index.php [F,L]

    Un saludo.

    Muchas gracias por la contestacion.

    El prefijo y el nombre de usuario y contraseña ya estaban cambiados a mas compleja

    Acabo de insertar esos datos en el htacces a ver si hay resultados

    Gracias

    Moderador josearcos

    (@josearcos)

    Hola @serggyo, interesante pregunta la que planteas. En primer lugar, ¿te has asegurado que es a través de SQL como entran en tu sitio? ¿Has revisado los logs de acceso?
    Si ya tienes este asunto confirmado tienes que hacer un trabajo un poco más a fondo. La inyección de SQL se hace aprovechando consultas que no están securizadas, así que tendrás que analizar el sitio al completo y comprobar esas consultas. Puedes servirte del plugin Debug Bar para analizar las queries.
    Échale un vistazo a estas dos guías para saber cómo asegurar las consultas:

    Plugin Security

    Theme Security

    Y finalmente, comprueba que todos los plugins que tengan estén mantenidos y actualizados, puede que algún plugin no esté siendo mantenido por el desarrollador o que sea un problema común que tengan otros usuarios. ¿Puedes poner un listado de tus plugins por aquí?

    Saludos.

    Creo que es por SQL porque lo que me suelen cambiar es tanto el Usuario como la constraseña de la cuenta Admin, que por supuesto he cambiado el nombre varias veces y contraseñas complejas.

    Utilizo los siguientes plugins:

    – Admin Branding
    – Anti-Malware Security and Brute-Force Firewall ==> Este lo uso para escanear archivos y ver codigos maliciosos para Fixearlos
    – Contact Form 7
    – Content Views
    – Cryout Serious Theme Settings
    – iThemes Security ==> este para evitar y bloquear accesos en caso de intentos fallidos
    – Regenerate Thumbnails
    – Responsive Gallery With Lightbox
    – Ultimate Responsive Image Slider
    – User Role Editor
    – WP Club Manager
    – WP Club Manager – Score Summary
    – WPBakery Visual Compose3

    Todos estan actualizados y al día

    Tras probar varios plugins, veo que la edicion de archivos php desiste pero me modifica User y Pass de la base de datos directamente

    Moderador Jose Conti

    (@jconti)

    Hola,

    1.- Asegurate que todos los plugins están actualizados (que afirmas que lo están y no lo pongo en duda) y que hay actualizaciones recientes de estos, es decir, que no haya alguno que haga mucho tiempo que no se actualiza.

    2.- Asegúrate que el theme está actualizado a la última versión y que no haga mucho tiempo que no hay actualizaciones.

    3.- Si lo anterior es correcto, es muy posible que tengas archivos modificados que no son detectados o que tengas archivos subidos.

    Sigue esta guía al pie de la letra para asegurarte que todo está limpio.

    https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/

    Dices que tienes un Joomla instalado. ¿Has comprobado todo Joomla y que no haya subido ahí, por lo que acaban accediendo a WordPress?

    Twngo wordpress no joomla, y tengo todo actualizado y todo como eb las guias. Y me han borrado hasta toda la web.
    Indoxploit, archivos mamo.php

    Ya nose que hacer

    Moderador Jose Conti

    (@jconti)

    Había interprestado con esto

    He hablado con el proveedor de host y esta todo bien configurado, de echo tengo un joomla tambien y no tengo estos problemas y todo en el mismo proveedor

    que tenias un Joomla en la mismas cuenta.

    Si se limpia todo bien bien y se tiene todo actualizado y con versiones recientes, es imposible que te vuelva a suceder.

    ¿Estás seguro que has seguido esa guía al pie de la letra? incluido cambiar todas las contraseñas, pasar antivirus por el ordenador, buscar usuarios fantasmas en la base de datos, etc

    • Esta respuesta fue modificada hace 3 meses, 3 semanas por  Jose Conti.

    Nose que hacer, igual debe ser que como tengo varios alojamientos con sus cuentas indiferentes alguna estara mal y por ello pasa. Tendre que revisar 1 a 1

Viendo 9 respuestas - 1 de 9 (de 9 total)
  • Debes estar registrado para responder a este tema.