11 Ago Detectar malwares en WordPress
De nuevo volvemos a tratar un tema importante en los sitios webs: la seguridad en WordPress.
Siempre hablamos de precauciones para evitar malwares, pero hoy hablaremos de cómo detectar y hacer frente a ellos cuando un sitio ya ha sido infectado.
Detectar un malware en un sitio puede ser algo difícil, pero limpiar el sitio de código malicioso es una tarea muy ardua y difícil de conseguir. Por ello, siempre aconsejamos realizar copias de seguridad periódicas que ante un ataque malicioso te permita restaurar el sitio perdiendo algunas actualizaciones y no la totalidad del sitio.
Aquí una lista de plugins muy recomendados para detectar infecciones y hacer frente a ellas:
Sucuri Security – Auditing, Malware Scanner and Hardening
Theme Authenticity Checker (TAC)
Por último una serie de código de normas para incluir en el archivo .htaccess de tu sitio, que evita peticiones de URL de muchos de los ataques comunes en WordPress:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ - [F,L]
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|"|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^(.*)$ - [F,L]
Esperamos que te sean de utilidad estos métodos y si conoces unos distinto siempre puedes compartirlo con nosotros. Gracias!
Saludos!
Sin comentarios