Comentarios en: CUIDADO CON TU WORDPRESS : Hack : Inyectado : Seguridad : Black Hat Seo

Por: cristian hdz

cristian hdz — Fri, 27 May 2011 19:20:35 +0000

Muchas gracias , ahora mismo lo hago, y antes un backup despues probare que todo funcione bien y ora si lo promociono gracias! estare mas seguro pff..

Votar a Favor o en Contra: 0 0

Por: Edreams

Edreams — Fri, 27 May 2011 18:27:19 +0000

Bueno, si puedes ponerlo en 644 a los .php, como referencia ten esto:
Nombre Ubicación Permiso
Directorio raíz ./ 755
Directorio de includes ./wp-includes/ 755
.htaccess ./.htaccess 644
Administración ./wp-admin/index.php 644
Scripts JavaScript administración ./wp-admin/js/ 755
Temas ./wp-content/themes 755
Plugins ./wp-content/plugins 755
Directorio administración ./wp-admin 755
Directorio de contenido ./wp-content/ 755

Eso si, depende de quien es el dueño , grupo y otros, pero con esos permisos estaría bien……Eso si guarda todos tus cambios antes de, un backup no es malo…..Y siempre puedes hacer un Undo/Redo después. Por lo que dices, solo tienes acceso a FTP, bueno también se puede con el click derecho…..pero si fueras por linea de comando haces un chmod 644 -R *.php, el -R es para que sea recursivo, cambiando los permisos de archivos más internos…..Si ves bien los directorios utilizan el 755, o sea drwxr-xr-x, pues para navegar por un directorio se necesita el permiso de ejecución, no así en el .php….

Saludos
E

Votar a Favor o en Contra: 0 0

Por: cristian hdz

cristian hdz — Fri, 27 May 2011 18:02:31 +0000

Hola de nuevo , ok si tengo algo visto de los permisos la vdd no le e movido hasta no estar 100% seguro, el punto es que en mi blog tengo como predifinido usuarios coloboradores para que suban su post, ademas como el boton de fb conecct para entrar con su facebook y no se si cambio permisos como mencionas en
( 4.- Poner los permisos de cada archivo php a 644, chmod 644 *.php ) me valla a afectar la vdd esque tengo todo estructurado y no quiero que falle tu sabes mucho trabajo me a costado pero dime cres tu que afecte amis usuarios etc? uso filezilla FTP para navegar en mi “host” y click derecho sale el cambio de permisos.

Votar a Favor o en Contra: 0 0

Por: Edreams

Edreams — Fri, 27 May 2011 17:52:39 +0000

Hola Cristian, con el poco detalle que das, es poco lo que te podemos decir, pero si, ve bien lo que son los permisos de archivos, en Linux van de la siguiente forma:
-rwxrwxrwx, eso seria de un archivo, con permisos 777, r= 4 , w= 2 , x=1, r = Lectura(Read), w=escritura(write), x=ejecución(execute), y se dividen de la siguiente forma, el primero dice si es archivo, link simbólico , carpeta, etc, si sale con – es solo archivo, después vienen los primeros 3, que serían para el dueño del archivo, los segundos 3 para el grupo que pertenece el dueño, y los últimos 3 para todos los otros. Entonces si tenemos el siguiente archivo:
-rwxr–r– dueño grupo index.php , ahi tendría permiso 744, o sea , el propietario puede leer, escribir el archivo y ejecutarlo, el grupo del dueño solo leerlo, y todos los otros solo leerlo….Haz un ls -la para ver también los archivos ocultos como los que empiezan con . , como el .htaccess, pues ese no debe tener muchos permisos. Lo importante es actualizar periódicamente el WP, pues siempre se encuentran nuevos bugs, el FTP es una forma, pero muy fácil de saltar, lo otro es que si tienes acceso a SSH, utilices SCP como FTP pero encriptado, si tienes permisos a modificar el IPTABLES, puedes colocarle una regla que solo te deje accesar a ti, un bloque o segmento de IP que te corresponda, más el localhost(127.0.0.1), lo otro también es poner una Password segura, y cambiarla de tiempo en tiempo…..Bueno, si tienes más dudas sobre el particular y con más info no dudes en consultar….

Saludos
E

Votar a Favor o en Contra: 0 0

Por: cristian hdz

cristian hdz — Fri, 27 May 2011 17:40:00 +0000

Hola, hace un mes m hackearon mi wordprees al regresar de la escuela entre y me salia otro index osea no mi web, era algo de sb team hack y imajenesde arabes muertos etc la vdd jaja me espante..la vdd no se como le hicieron..si ubieranobtenido mi pass de usuario me ubieran borrado todo mas..mi base de datos estaba con mis usuarios y mis post osea accsesaba facil al escritorio la vdd creo fue ftp, al entrar al ftp observe que el index.php pues era su pagina no se como la pusieron ahi..ahor stoy a punto de sacar mi nuevo wp pero quiero protegerme..algo que me recomienden?

Votar a Favor o en Contra: 0 0

Por: Edreams

Edreams — Sun, 27 Mar 2011 04:12:47 +0000

Hola Cristian, no es factible , te revisaremos la URL, pero a simple inspección salen datos parejos. Es más a lo que se refería el post era a la versión NO MU, pero tú estas con MU.

Saludos Cordiales
E

Votar a Favor o en Contra: 0 0

Por: Cristian Araos

Cristian Araos — Sun, 27 Mar 2011 04:04:25 +0000

Este hack puede afectar blogs de worpress.com? Sucede que aveces noto urls extrañas cuando ingreso al Google webmaster tool…

Saludos

CAD

Votar a Favor o en Contra: 0 0

Por: Edreams

Edreams — Sat, 18 Dec 2010 01:42:05 +0000

WordPress sin spam gracias a la nueva aplicación gratuita de BitDefender

Casi 8 de cada 10 comentarios en blog son spam

Por eso BitDefender lanza un plugin gratuito que protege contra el spam, el phishing y las URL maliciosas en wordpress http://4blogs.bitdefender.com/index.html

Santiago, 17 de diciembre de 2010 –BitDefender, galardonado proveedor de soluciones de seguridad para Internet, ha lanzado un plugin gratuito para blogs basados en wordpress que permitirá a los usuarios de esta plataforma evitar el spam en los comentarios de su blog.

Hoy en día casi 8 de cada 10 comentarios en blogs son spam. Muchos de ellos, además, incluyen links a páginas que contienen malware o que suplantan la identidad de un organismo público o privado (phishing) para hacerse con datos de los usuarios como número de cuenta bancaria, contraseñas, email, etc.

Por eso, este nuevo plugin gratuito de BitDefender protege también contra los comentarios que incluyen links maliciosos, impidiendo que los usuarios del blog o su propietario sean víctimas de una estafa o de una infección por malware.

De momento este plugin sólo está disponible para WordPress, pero BitDefender planea adaptarlo para otras plataformas de blogs.

Los usuarios que deseen instalar este plugin pueden hacerlo desde esta web http://4blogs.bitdefender.com/index.html

Puede seguir la actualidad sobre seguridad informática en el Facebook de BitDefender en su Twitter y en su nuevo blog en español Malware City

Sobre BitDefender:

BitDefender es la compañía fabricante de una de las líneas de software de seguridad más rápidas y efectivas de la industria certificada internacionalmente. Desde sus inicios en 2001, BitDefender ha ido incrementando y creando paulatinamente nuevos estándares de seguridad en cuanto a la prevención proactiva de amenazas se refiere. Cada día, BitDefender protege a decenas de millones de usuarios tanto en el ámbito doméstico como en el empresarial en todo el mundo – proporcionándoles la tranquilidad de saber que sus experiencias digitales se realizan de manera segura. Las soluciones BitDefender se distribuyen a través de una red global de distribuidores de valor añadido en más de 100 países de todo el mundo. Para más información sobre BitDefender y sus soluciones de seguridad, visite la página web de la compañía: http://www.bitdefender.es. Además, el portal de seguridad creado por BitDefender http://www.malwarecity.com, ofrece información actualizada sobre las amenazas! de seguridad y que ayudarán al usuario a estar al día en su batalla diaria frente al malware.

Votar a Favor o en Contra: 0 0