En el episodio 16 de WordPress Semanal hablaré de dos casos reales en los que tuve que limpiar una web hackeada. Una hoy mismo.
Plugin de la semana: WordPress Security Questions
Este plugin permite configurar preguntas de seguridad en el registro de los usuarios, en el login y en la pantalla de contraseña perdida.
Puedes proteger tu web incluso si alguien ha conseguido “robarte” el password porque tendrá que contestar correctamente a la pregunta secreta.
Los propios usuarios que se registren en tu web podrán elegir una pregunta y respuesta secretas.
Esquema del episodio 16 “Acabo de limpiar una web hackeada”
1. Dos motivos diferentes
– Motivo 1: Theme y plugins sin actualizar
– Motivo 2: Uso de theme ‘pirata’
2. Dos formas de resolverlo
– Desde el propio panel de admin de WordPress. Un escáner para identificar los archivos comprometidos y eliminarlos.
– Desde la base de datos porque no se podía ni acceder a la web
3. Enseñanzas
– Ten tus themes y plugins siempre actualizados
– Jamás utilices themes si no conoces la fuente de la que provienen
4. Herramientas para estar protegidos
– WordFence Security (para estar protegido)
– Sucuri Security (para escanear en busca de malware)
– Updraft Plus (para tener copias de seguridad automáticas)
