Soporte » Plugins y Hacks » Hacks » ¿Cómo puede un hacker hacer esto?

  • -Tengo mi web actualizada siempre, tanto la aplicación como los plugins y el tema. Además, tengo diversas medidas de seguridad reconocidas como muy buenas por la comunidad. Y además, uso siempre unas contraseñas muy fuertes tanto en la administración de WordPress, como en mi hosting.
    -Pues bien, a pesar de todo, hace unos días alguien consiguió colocar dos archivos ‘.htaccess’ dentro de ‘wp-content’ y de ‘wp-includes’, que redireccionaban a páginas porno cuando se accedía con un móvil o tablet.
    -Y mi pregunta para los expertos es: ¿cómo se puede conseguir hacer esto?, pues visto lo que me ocurrió, estoy casi convencido que no hay seguridad posible en WordPress. De ser así, podría decirse ‘apaga y vámonos’, pues si no hay seguridad posible, hagas lo que hagas sabes que algún día, un H.P. te va a destrozar tu sitio web.

    **Agradecería si alguien me puede aclarar el problema, o enviarme algún link donde pueda ver un poco de claridad…Gracias.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • 1- No confundas un hacker con un criminal informatico 🙂

    2- Es muy dificil de contestar esa pregunta, puede ser desde una vulnerabilidad en algun plugin hasta un hoyo de seguridad del servidor y las posibilidades son demasiadas.

    Lo unico que te aconsejo es que revises tus logs del servidor y del sitio para determinar las causas.

    Revisa la seguridad de tu server para prevenir otro ataque:
    Apache o Nginx.
    ssh.
    ftp.
    iptables.
    fail2ban.
    puertos.
    permisos.
    usuarios.
    grupos.

    Saludos.

    Fernan Díez

    (@fernandiez)

    vasavi,

    No olvides nunca cualquier tipo de origen de un posible ataque. Muchas veces pensamos en vulnerabilidades del sistema o en malas prácticas de seguridad de nuestro sitio, pero lo cierto es que esas intrusiones pueden no ser tales y el acceso se puede haber realizado con usuario y contraseña de tu WordPress o acceso FTP.

    Revisa la seguridad de tu equipo, de tu ordenador, es posible que algún tipo de malware haya capturado las credenciales de acceso a tu sitio que hayan podido estar almacenadas en tu dispositivo.

    Es mucho más frecuente de lo que crees.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘¿Cómo puede un hacker hacer esto?’ está cerrado a nuevas respuestas.