Sign up to save your podcasts
Or
Share #146 – Limpieza de hackeos en WordPress
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#146 – Limpieza de hackeos en WordPress
Síguenos en:
Sabemos que no es un tema agradable, y ojalá no necesitéis nunca aplicar nuestros consejos, pero por desgracia si gestionamos o llevamos el mantenimiento de muchas páginas web, seguramente antes o después nos encontremos con un caso de malware, o hackeo. ¿Qué podemos hacer en esos casos?
¿Qué tal la semana?
Semana esther
Mucho movimiento de vuelta de Navidades: altas de mantenimiento, modificaciones de clientes, etc…
Semana Nahuai
Ayudando a clientes de OsomPress con problemas de hosting.
Consultoría adopta mi mente. FESBAL nos envió un agradecimiento escrito y dijo que el dinero recaudado alimentará a 5082 familias. ????
Hacer llamamiento para pedir soporte de SEPA Stripe en Restrict Content Pro
https://stripe.com/docs/sources/sepa-debit
Contenido Nahuai
3 nuevos tutoriales en Código Genesis de los cuales destaca:
Crear un elemento de menú directo al checkout de una suscripción en Easy Digital Downloads
Tema de la semana:
¿Qué hacer cuando nos hackean una web?
2 pasos:
- Limpieza
- Análisis vulnerabilidad para evitar que se repita.
Tipo de hackeo:
- Base de datos
- Ficheros
Base de datos: inserción de código malicioso en múltiples campos y tablas.
- Restaurar copia de seguridad
Ficheros: Creación de ficheros nuevos o modificación existentes, añadiendo código malicioso al principio o final del archivo
Si es posible -> restaurar copia completa anterior al hackeo.
Actualización de WP, plugins y themes
Escaner y limpieza con Wordfence -> detecta archivos que no forman parte de WP y los que han sido modificados.
Revisión por FTP -> Según fecha de modificación.
Una vez realizada la limpieza, debe escáneres en los días posteriores para detectar lo antes posible si se ha reproducido. Activar alertas del plugin de seguridad y revisión manual por FTP.
Si no localizamos el origen del ataque -> Consultar al soporte del hosting por si tienen más información o por si ha podido venir de otro sitio de un hosting compartido.
Hackeo de sitemap -> Enviar por Google search console el sitemap correcto y solicitar desindexación de las urls que vayamos detectando.
Novedades
Tip de la semana
https://themes.gutenberghub.com
Menciones
Ángel nos comenta las limitaciones del FTP cuando son muchos ficheros y nos recomienda Forklift (dentro de la suscripción de Setupp).
Gracias a:
Este episodio está patrocinado por ModularDS, la plataforma de gestión de web que incluye actualizaciones, backups, uptime monitor, análisis de vulnerabilidades, reportes y mucho más. Todo en una sola herramienta.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
View all episodes
By Nahuai Badiola y esther solàSíguenos en:
Sabemos que no es un tema agradable, y ojalá no necesitéis nunca aplicar nuestros consejos, pero por desgracia si gestionamos o llevamos el mantenimiento de muchas páginas web, seguramente antes o después nos encontremos con un caso de malware, o hackeo. ¿Qué podemos hacer en esos casos?
¿Qué tal la semana?
Semana esther
Mucho movimiento de vuelta de Navidades: altas de mantenimiento, modificaciones de clientes, etc…
Semana Nahuai
Ayudando a clientes de OsomPress con problemas de hosting.
Consultoría adopta mi mente. FESBAL nos envió un agradecimiento escrito y dijo que el dinero recaudado alimentará a 5082 familias. ????
Hacer llamamiento para pedir soporte de SEPA Stripe en Restrict Content Pro
https://stripe.com/docs/sources/sepa-debit
Contenido Nahuai
3 nuevos tutoriales en Código Genesis de los cuales destaca:
Crear un elemento de menú directo al checkout de una suscripción en Easy Digital Downloads
Tema de la semana:
¿Qué hacer cuando nos hackean una web?
2 pasos:
- Limpieza
- Análisis vulnerabilidad para evitar que se repita.
Tipo de hackeo:
- Base de datos
- Ficheros
Base de datos: inserción de código malicioso en múltiples campos y tablas.
- Restaurar copia de seguridad
Ficheros: Creación de ficheros nuevos o modificación existentes, añadiendo código malicioso al principio o final del archivo
Si es posible -> restaurar copia completa anterior al hackeo.
Actualización de WP, plugins y themes
Escaner y limpieza con Wordfence -> detecta archivos que no forman parte de WP y los que han sido modificados.
Revisión por FTP -> Según fecha de modificación.
Una vez realizada la limpieza, debe escáneres en los días posteriores para detectar lo antes posible si se ha reproducido. Activar alertas del plugin de seguridad y revisión manual por FTP.
Si no localizamos el origen del ataque -> Consultar al soporte del hosting por si tienen más información o por si ha podido venir de otro sitio de un hosting compartido.
Hackeo de sitemap -> Enviar por Google search console el sitemap correcto y solicitar desindexación de las urls que vayamos detectando.
Novedades
Tip de la semana
https://themes.gutenberghub.com
Menciones
Ángel nos comenta las limitaciones del FTP cuando son muchos ficheros y nos recomienda Forklift (dentro de la suscripción de Setupp).
Gracias a:
Este episodio está patrocinado por ModularDS, la plataforma de gestión de web que incluye actualizaciones, backups, uptime monitor, análisis de vulnerabilidades, reportes y mucho más. Todo en una sola herramienta.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
More shows like Freelandev - Vivir del desarrollo en WordPress
View all
Emilcar Daily
24 Listeners
Nadie Sabe Nada
408 Listeners
Marketing Online
65 Listeners
No es asunto vuestro
5 Listeners
WordPress Semanal
8 Listeners
SEO para Google
8 Listeners
Campamento Web | SEO & Marketing Digital
1 Listeners
Web Reactiva
1 Listeners
Inteligencia Artificial
16 Listeners
Loop Infinito (by Xataka)
58 Listeners
Tengo un Plan
73 Listeners
WordPress Pódcast (español)
1 Listeners
Spicy4tuna
13 Listeners
SEO by LMV
0 Listeners
Cosas de Freelance de Alto Valor
0 Listeners