17 min de escucha
#146 – Limpieza de hackeos en WordPress
#146 – Limpieza de hackeos en WordPress
valoraciones:
Longitud:
40 minutos
Publicado:
17 ene 2022
Formato:
Episodio de podcast
Descripción
Síguenos en:
Sabemos que no es un tema agradable, y ojalá no necesitéis nunca aplicar nuestros consejos, pero por desgracia si gestionamos o llevamos el mantenimiento de muchas páginas web, seguramente antes o después nos encontremos con un caso de malware, o hackeo. ¿Qué podemos hacer en esos casos?
¿Qué tal la semana?
Semana esther
Mucho movimiento de vuelta de Navidades: altas de mantenimiento, modificaciones de clientes, etc…
Semana Nahuai
Ayudando a clientes de OsomPress con problemas de hosting.
Consultoría adopta mi mente. FESBAL nos envió un agradecimiento escrito y dijo que el dinero recaudado alimentará a 5082 familias. ?
Hacer llamamiento para pedir soporte de SEPA Stripe en Restrict Content Pro
https://stripe.com/docs/sources/sepa-debit
Contenido Nahuai
3 nuevos tutoriales en Código Genesis de los cuales destaca:
Crear un elemento de menú directo al checkout de una suscripción en Easy Digital Downloads
Tema de la semana:
¿Qué hacer cuando nos hackean una web?
2 pasos:
LimpiezaAnálisis vulnerabilidad para evitar que se repita.
Tipo de hackeo:
Base de datosFicheros
Base de datos: inserción de código malicioso en múltiples campos y tablas.
Restaurar copia de seguridad
Ficheros: Creación de ficheros nuevos o modificación existentes, añadiendo código malicioso al principio o final del archivo
Si es posible -> restaurar copia completa anterior al hackeo.
Actualización de WP, plugins y themes
Escaner y limpieza con Wordfence -> detecta archivos que no forman parte de WP y los que han sido modificados.
Revisión por FTP -> Según fecha de modificación.
Una vez realizada la limpieza, debe escáneres en los días posteriores para detectar lo antes posible si se ha reproducido. Activar alertas del plugin de seguridad y revisión manual por FTP.
Si no localizamos el origen del ataque -> Consultar al soporte del hosting por si tienen más información o por si ha podido venir de otro sitio de un hosting compartido.
Hackeo de sitemap -> Enviar por Google search console el sitemap correcto y solicitar desindexación de las urls que vayamos detectando.
Novedades
Tip de la semana
https://themes.gutenberghub.com
Menciones
Ángel nos comenta las limitaciones del FTP cuando son muchos ficheros y nos recomienda Forklift (dentro de la suscripción de Setupp).
Gracias a:
Este episodio está patrocinado por StudioPress, los creadores de Genesis Framework, el entorno de trabajo de temas más popular de WordPress.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
Genesis FrameworkChild themes de Genesis de StudioPress1 año de hosting en WP EnginePlugin Genesis Pro (Diseños y secciones, restricción de bloques por usuarios…) y Genesis Custom Blocks Pro.
Sabemos que no es un tema agradable, y ojalá no necesitéis nunca aplicar nuestros consejos, pero por desgracia si gestionamos o llevamos el mantenimiento de muchas páginas web, seguramente antes o después nos encontremos con un caso de malware, o hackeo. ¿Qué podemos hacer en esos casos?
¿Qué tal la semana?
Semana esther
Mucho movimiento de vuelta de Navidades: altas de mantenimiento, modificaciones de clientes, etc…
Semana Nahuai
Ayudando a clientes de OsomPress con problemas de hosting.
Consultoría adopta mi mente. FESBAL nos envió un agradecimiento escrito y dijo que el dinero recaudado alimentará a 5082 familias. ?
Hacer llamamiento para pedir soporte de SEPA Stripe en Restrict Content Pro
https://stripe.com/docs/sources/sepa-debit
Contenido Nahuai
3 nuevos tutoriales en Código Genesis de los cuales destaca:
Crear un elemento de menú directo al checkout de una suscripción en Easy Digital Downloads
Tema de la semana:
¿Qué hacer cuando nos hackean una web?
2 pasos:
LimpiezaAnálisis vulnerabilidad para evitar que se repita.
Tipo de hackeo:
Base de datosFicheros
Base de datos: inserción de código malicioso en múltiples campos y tablas.
Restaurar copia de seguridad
Ficheros: Creación de ficheros nuevos o modificación existentes, añadiendo código malicioso al principio o final del archivo
Si es posible -> restaurar copia completa anterior al hackeo.
Actualización de WP, plugins y themes
Escaner y limpieza con Wordfence -> detecta archivos que no forman parte de WP y los que han sido modificados.
Revisión por FTP -> Según fecha de modificación.
Una vez realizada la limpieza, debe escáneres en los días posteriores para detectar lo antes posible si se ha reproducido. Activar alertas del plugin de seguridad y revisión manual por FTP.
Si no localizamos el origen del ataque -> Consultar al soporte del hosting por si tienen más información o por si ha podido venir de otro sitio de un hosting compartido.
Hackeo de sitemap -> Enviar por Google search console el sitemap correcto y solicitar desindexación de las urls que vayamos detectando.
Novedades
Tip de la semana
https://themes.gutenberghub.com
Menciones
Ángel nos comenta las limitaciones del FTP cuando son muchos ficheros y nos recomienda Forklift (dentro de la suscripción de Setupp).
Gracias a:
Este episodio está patrocinado por StudioPress, los creadores de Genesis Framework, el entorno de trabajo de temas más popular de WordPress.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
Genesis FrameworkChild themes de Genesis de StudioPress1 año de hosting en WP EnginePlugin Genesis Pro (Diseños y secciones, restricción de bloques por usuarios…) y Genesis Custom Blocks Pro.
Publicado:
17 ene 2022
Formato:
Episodio de podcast
Títulos en esta serie (100)
#1 – Presentación del proyecto Freelandev de Freelandev - Vivir del desarrollo en WordPress