Soporte » Seguridad » WordPress ¿infectado?

WordPress ¿infectado?

  • Resuelto 01danielsantiago

    (@01danielsantiago)


    hace 8 meses, 2 semanas

    Hola /saludos. Nos ha pasado algo curioso/extraño: teniamos la web funcionando, el gerente estaba enviando unos e-mail a empresas para que viesen la web.
    hasta el viernes todo iba bien, pero el martes intentmos entrar y muestra un mensaje de WordPress como algo de install.php, en principio no toco nada.

    Por FTP veo que están los archivos, voy a la BBDD y está creada pero ¡¡sin una sola tabla!!, nada, vacío.

    había hecho una copia de seguridad, y eliminé y sustituí archivos/carpetas, e importar BBDD. Ahora toda va bien.

    Hemos cambiado password de WP, BBDD, FTP.
    Yo veo esto como un caso raro, y solo me gustaría saber si a alguien le ha pasado algo parecido.
    Saludos

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 3 respuestas - 1 de 3 (de 3 total)
  • Javier Casares

    (@javiercasares)

    hace 8 meses, 2 semanas

    El problema es que tenéis muchos plugins y elementos desactualizados… deberíais darle un repaso y poner al día todo.

    Últimamente están saliendo vulnerabilidades en algunos de los plugins más conocidos.

    Revisa aquellos plugins que no se usen y elimínalos.

    Lo mismo pasa con el theme Divi que tenéis. Es una versión MUY antigua y es probable que tenga algún tipo de vulnerabilidad.

    Otro detalle (en esto ya puedo patinar y mucho) pero tenéis un usuario administrador que es [alberto-foto]. Quizá deberías crear un usuario administrador que «no se use» y este convertirlo en editor o autor y que sea el público y visible.

    Moderador Fernando Tellado

    (@fernandot)

    hace 8 meses, 2 semanas

    Claro, eso es un borrado a mala leche, al menos a mi me ha pasado con alguna web poco segura.

    Menos mal que tenías copia 🙂

    Yo cambiaría también las claves y usuarios de MySQL y revisaría las contraseñas de todos los usuarios admin, y revocaria permisos a todos los demás, por si acaso

    01danielsantiago

    (@01danielsantiago)

    hace 8 meses, 2 semanas

    Gracias por vuestras repuestas, ya he cambiado todas las password que he podido.
    miraré lo de los plugin, aunque creo que los uso todos, pero les daré un repaso.

    Ha sido una cosa rarirísima, pero bueno, suerte lo del back-up.

    Doy por cerrado el tema. GRACIAS

Viendo 3 respuestas - 1 de 3 (de 3 total)
  • El debate ‘WordPress ¿infectado?’ está cerrado a nuevas respuestas.

Etiquetas del debate

Vistas