Episode Details

En el episodio 16 de WordPress Semanal hablaré de dos casos reales en los que tuve que limpiar una web hackeada. Una hoy mismo.

Plugin de la semana: WordPress Security Questions

Este plugin permite configurar preguntas de seguridad en el registro de los usuarios, en el login y en la pantalla de contraseña perdida.

Puedes proteger tu web incluso si alguien ha conseguido «robarte» el password porque tendrá que contestar correctamente a la pregunta secreta.

Los propios usuarios que se registren en tu web podrán elegir una pregunta y respuesta secretas.

Esquema del episodio 16 «Acabo de limpiar una web hackeada»

1. Dos motivos diferentes

– Motivo 1: Theme y plugins sin actualizar

– Motivo 2: Uso de theme ‘pirata’

2. Dos formas de resolverlo

– Desde el propio panel de admin de WordPress. Un escáner para identificar los archivos comprometidos y eliminarlos.

– Desde la base de datos porque no se podía ni acceder a la web

3. Enseñanzas

– Ten tus themes y plugins siempre actualizados

– Jamás utilices themes si no conoces la fuente de la que provienen

4. Herramientas para estar protegidos

– WordFence Security (para estar protegido)

– Sucuri Security (para escanear en busca de malware)

– Updraft Plus (para tener copias de seguridad automáticas)

La entrada Ep 16 | Acabo de limpiar una web hackeada es una artículo de Gonzalo Navarro.