Sign up to save your podcasts
Or
Share #146 – Limpieza de hackeos en WordPress
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#146 – Limpieza de hackeos en WordPress
Síguenos en:
Sabemos que no es un tema agradable, y ojalá no necesitéis nunca aplicar nuestros consejos, pero por desgracia si gestionamos o llevamos el mantenimiento de muchas páginas web, seguramente antes o después nos encontremos con un caso de malware, o hackeo. ¿Qué podemos hacer en esos casos?
¿Qué tal la semana?
Semana esther
Mucho movimiento de vuelta de Navidades: altas de mantenimiento, modificaciones de clientes, etc…
Semana Nahuai
Ayudando a clientes de OsomPress con problemas de hosting.
Consultoría adopta mi mente. FESBAL nos envió un agradecimiento escrito y dijo que el dinero recaudado alimentará a 5082 familias. ????
Hacer llamamiento para pedir soporte de SEPA Stripe en Restrict Content Pro
https://stripe.com/docs/sources/sepa-debit
Contenido Nahuai
3 nuevos tutoriales en Código Genesis de los cuales destaca:
Crear un elemento de menú directo al checkout de una suscripción en Easy Digital Downloads
Tema de la semana:
¿Qué hacer cuando nos hackean una web?
2 pasos:
- Limpieza
- Análisis vulnerabilidad para evitar que se repita.
Tipo de hackeo:
- Base de datos
- Ficheros
Base de datos: inserción de código malicioso en múltiples campos y tablas.
- Restaurar copia de seguridad
Ficheros: Creación de ficheros nuevos o modificación existentes, añadiendo código malicioso al principio o final del archivo
Si es posible -> restaurar copia completa anterior al hackeo.
Actualización de WP, plugins y themes
Escaner y limpieza con Wordfence -> detecta archivos que no forman parte de WP y los que han sido modificados.
Revisión por FTP -> Según fecha de modificación.
Una vez realizada la limpieza, debe escáneres en los días posteriores para detectar lo antes posible si se ha reproducido. Activar alertas del plugin de seguridad y revisión manual por FTP.
Si no localizamos el origen del ataque -> Consultar al soporte del hosting por si tienen más información o por si ha podido venir de otro sitio de un hosting compartido.
Hackeo de sitemap -> Enviar por Google search console el sitemap correcto y solicitar desindexación de las urls que vayamos detectando.
Novedades
Tip de la semana
https://themes.gutenberghub.com
Menciones
Ángel nos comenta las limitaciones del FTP cuando son muchos ficheros y nos recomienda Forklift (dentro de la suscripción de Setupp).
Gracias a:
Este episodio está patrocinado por StudioPress, los creadores de Genesis Framework, el entorno de trabajo de temas más popular de WordPress.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
- Genesis Framework
- Child themes de Genesis de StudioPress
- 1 año de hosting en WP Engine
- Plugin Genesis Pro (Diseños y secciones, restricción de bloques por usuarios…) y Genesis Custom Blocks Pro.
View all episodes
By Nahuai Badiola y esther solàSíguenos en:
Sabemos que no es un tema agradable, y ojalá no necesitéis nunca aplicar nuestros consejos, pero por desgracia si gestionamos o llevamos el mantenimiento de muchas páginas web, seguramente antes o después nos encontremos con un caso de malware, o hackeo. ¿Qué podemos hacer en esos casos?
¿Qué tal la semana?
Semana esther
Mucho movimiento de vuelta de Navidades: altas de mantenimiento, modificaciones de clientes, etc…
Semana Nahuai
Ayudando a clientes de OsomPress con problemas de hosting.
Consultoría adopta mi mente. FESBAL nos envió un agradecimiento escrito y dijo que el dinero recaudado alimentará a 5082 familias. ????
Hacer llamamiento para pedir soporte de SEPA Stripe en Restrict Content Pro
https://stripe.com/docs/sources/sepa-debit
Contenido Nahuai
3 nuevos tutoriales en Código Genesis de los cuales destaca:
Crear un elemento de menú directo al checkout de una suscripción en Easy Digital Downloads
Tema de la semana:
¿Qué hacer cuando nos hackean una web?
2 pasos:
- Limpieza
- Análisis vulnerabilidad para evitar que se repita.
Tipo de hackeo:
- Base de datos
- Ficheros
Base de datos: inserción de código malicioso en múltiples campos y tablas.
- Restaurar copia de seguridad
Ficheros: Creación de ficheros nuevos o modificación existentes, añadiendo código malicioso al principio o final del archivo
Si es posible -> restaurar copia completa anterior al hackeo.
Actualización de WP, plugins y themes
Escaner y limpieza con Wordfence -> detecta archivos que no forman parte de WP y los que han sido modificados.
Revisión por FTP -> Según fecha de modificación.
Una vez realizada la limpieza, debe escáneres en los días posteriores para detectar lo antes posible si se ha reproducido. Activar alertas del plugin de seguridad y revisión manual por FTP.
Si no localizamos el origen del ataque -> Consultar al soporte del hosting por si tienen más información o por si ha podido venir de otro sitio de un hosting compartido.
Hackeo de sitemap -> Enviar por Google search console el sitemap correcto y solicitar desindexación de las urls que vayamos detectando.
Novedades
Tip de la semana
https://themes.gutenberghub.com
Menciones
Ángel nos comenta las limitaciones del FTP cuando son muchos ficheros y nos recomienda Forklift (dentro de la suscripción de Setupp).
Gracias a:
Este episodio está patrocinado por StudioPress, los creadores de Genesis Framework, el entorno de trabajo de temas más popular de WordPress.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
- Genesis Framework
- Child themes de Genesis de StudioPress
- 1 año de hosting en WP Engine
- Plugin Genesis Pro (Diseños y secciones, restricción de bloques por usuarios…) y Genesis Custom Blocks Pro.
More shows like Freelandev - Vivir del desarrollo en WordPress
View all
Emilcar Daily
24 Listeners
Marketing Online
64 Listeners
No es asunto vuestro
5 Listeners
WordPress Semanal
8 Listeners
Potencia Pro, WordPress y cozas
3 Listeners
mixx.io
40 Listeners
Campamento Web | SEO & Marketing Digital
1 Listeners
Web Reactiva
1 Listeners
Cupertino, podcast sobre Apple
15 Listeners
Inteligencia Artificial
17 Listeners
SEO local, el podcast
0 Listeners
WordPress Pódcast (español)
1 Listeners
Negocios Locales
1 Listeners
SEO by LMV
0 Listeners
Negocios en Crecimiento
0 Listeners