Un usuario preguntó 👇
He llegado a 3 sitios web de WordPress con ataque de inyección SQL. Parece ser idéntico al de este hilo cerrado.
Decidí restaurar la base de datos a la versión hace unos días (mi host lo permite a través de su panel de control). También cambié la contraseña de la base de datos, así como el inicio de sesión de WordPress. Uno de los sitios web ha sido afectado nuevamente por el mismo ataque.
Abrí un ticket con mi anfitrión para ver si un script que ejecutaron recientemente ha introducido una vulnerabilidad. Habían realizado cambios en el sistema para fortalecer la seguridad, pero causó un «problema en la conexión entre mi dominio principal y el subdominio estático»: el subdominio estático es nginx del que se eliminan las imágenes y CSS.
No puedo rastrear cómo o dónde tuvo lugar el ataque. No parece haber ningún archivo nuevo o modificado dentro de la instalación de WordPress.
¿Algún consejo?
(@tp)
hace 3 años
Siga esta guía con atención. Una vez que haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas.
¿Solucionó tu problema??
0 / 0