Wordpress hackeado

estudioplateado · #1 (**permalink**) 14/12/2012, 13:23

hola gente

hackearon un sitio web mío que corre sobre wordpress, y lo que hicieron entre otras cosas fué borrar un directorio completo de wordpress (wp-admin)

la gente de soporte tecnico del hosting donde tengo el sito alojado me dice que el hackeo fué a traves de wordpress o de algun plugin desactualizado, niegan que el hacker haya tenido acceso ftp y no saben explicar como hizo para borrar el directorio que borró sin acceso ftp ....

la cuestión es que me gustaría, por prevención, saber como fue que me borraron un directorio desde dentro de wordpress sin entrar via ftp , cosa que no entiendo,

gracias desde ya

antigoo · #2 (**permalink**) 14/12/2012, 15:45

Cita:

Iniciado por estudioplateado

hola gente

hackearon un sitio web mío que corre sobre wordpress, y lo que hicieron entre otras cosas fué borrar un directorio completo de wordpress (wp-admin)

la gente de soporte tecnico del hosting donde tengo el sito alojado me dice que el hackeo fué a traves de wordpress o de algun plugin desactualizado, niegan que el hacker haya tenido acceso ftp y no saben explicar como hizo para borrar el directorio que borró sin acceso ftp ....

la cuestión es que me gustaría, por prevención, saber como fue que me borraron un directorio desde dentro de wordpress sin entrar via ftp , cosa que no entiendo,

gracias desde ya

Pues seguiro si fue por ftp, aunque te digan que no por donde más.

O solo que te hayan hackeado la cuenta de admin, y esta sea similar a la de ftp, o ya con esa cuenta instalaron un plugin para gestionar archivos o accseso a los archivos, y los borraron aunque si es raro.

zanguanga · #3 (**permalink**) 17/12/2012, 05:15

La mejor prevención de seguridad es usar un buen hosting, contraseñas seguras y distintas para cada cosa y seguir las recomendaciones de seguridad de WordPress, ojo a los permisos y el software desactualizado!!

Malenko · #4 (**permalink**) 17/12/2012, 05:25

Cita:

Iniciado por antigoo

Pues seguiro si fue por ftp, aunque te digan que no por donde más.

O solo que te hayan hackeado la cuenta de admin, y esta sea similar a la de ftp, o ya con esa cuenta instalaron un plugin para gestionar archivos o accseso a los archivos, y los borraron aunque si es raro.

Simplemente con tener un permiso de escritura mal puesto en un directorio te pueden subir un script en php que borre el contenido de la carpeta wp-admin. No hace falta acceso por ftp, simplemente lanzar un comando PUT a nivel de HTTP y te han hackeado ;)

antigoo · #5 (**permalink**) 17/12/2012, 11:59

Cita:

Iniciado por Malenko

Simplemente con tener un permiso de escritura mal puesto en un directorio te pueden subir un script en php que borre el contenido de la carpeta wp-admin. No hace falta acceso por ftp, simplemente lanzar un comando PUT a nivel de HTTP y te han hackeado ;)

Es cierto esos permisos 777 en determinados directorios. Si se me pasó eso.

estudioplateado · #6 (**permalink**) 18/12/2012, 15:26

Cita:

Iniciado por Malenko

Simplemente con tener un permiso de escritura mal puesto en un directorio te pueden subir un script en php que borre el contenido de la carpeta wp-admin. No hace falta acceso por ftp, simplemente lanzar un comando PUT a nivel de HTTP y te han hackeado ;)

Creo que por aquí estaban mis vulnerabilidades ...

permisos inadecuados, prefijo de base de datos por defecto, usuario admin ... cosas que ya he corregido oportunamente a partir de esta mala experiencia ...

gracias a todos por los comentarios

estudioplateado · #7 (**permalink**) 19/12/2012, 07:02

Cita:

Iniciado por zanguanga

La mejor prevención de seguridad es usar un buen hosting, contraseñas seguras y distintas para cada cosa y seguir las recomendaciones de seguridad de WordPress, ojo a los permisos y el software desactualizado!!

asi es, muy completa la referencia del codex

gracias