Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
Hacker al reyWORDCAMP SANTANDER
Noviembre 2017
¿Web hackeada?¿Cómo saberlo?
-Carga lenta-Aparición de imágenes y enlaces en páginas-Error de Sitio potencialmente peligroso en navegadores
@TomyCant // #WCSantander
¿Web hackeada?¿Y ahora qué?
@TomyCant // #WCSantander
¿Web hackeada?¿Y ahora qué?
No ponerse nervioso
@TomyCant // #WCSantander
¿Web hackeada?¿Y ahora qué?
No ponerse nerviosoUtiliza un antivirus online
https://sitecheck.sucuri.net/https://www.virustotal.com/es/
@TomyCant // #WCSantander
¿Web hackeada?¿Y ahora qué?
No ponerse nerviosoUtiliza un antivirus onlineDescarga todos tus archivos y pasa varios antivirus
@TomyCant // #WCSantander
¿Web hackeada?¿Y ahora qué?
No ponerse nerviosoUtiliza un antivirus onlineDescarga todos tus archivos y pasa varios antivirusUtiliza un plugin de escaneo de seguridad
@TomyCant // #WCSantander
¿Web hackeada?
Vamos a ver qué encontramos
@TomyCant // #WCSantander
¿Web hackeada?
Y encontramos cosas como
@TomyCant // #WCSantander
@TomyCant // #WCSantander
Esto
@TomyCant // #WCSantander
o esto
ej/ wp-ajax.php
@TomyCant // #WCSantander
o...
¿Web hackeada?
Y todo esto acaba en...
@TomyCant // #WCSantander
¿Web hackeada?esto
@TomyCant // #WCSantander
¿Web hackeada?
@TomyCant // #WCSantander
¿Web hackeada?
@TomyCant // #WCSantander
Vamos a limpiar nuestro WordPress
@TomyCant // #WCSantander
¿Entendemos lo que vimos?
Encode / decode
http://www.convertstring.com/
@TomyCant // #WCSantander
¿Cómo securizar de nuevo?-Modifica todas tus contraseñas FTP, WordPress y bbdd
@TomyCant // #WCSantander
¿Cómo securizar de nuevo?-Modifica todas tus contraseñas FTP, WordPress y bbdd-Copia los directorios wp-admin y wp-includes nuevos
@TomyCant // #WCSantander
¿Cómo securizar de nuevo?-Modifica todas tus contraseñas FTP, WordPress y bbdd-Copia los directorios wp-admin y wp-includes nuevos-Haz una copia de tu base de datos
@TomyCant // #WCSantander
¿Cómo securizar de nuevo?-Modifica todas tus contraseñas FTP, WordPress y bbdd-Copia los directorios wp-admin y wp-includes nuevos-Haz una copia de tu base de datos-Restaura versiones actuales y limpias de temas y plugins
@TomyCant // #WCSantander
¿Cómo securizar de nuevo?-Modifica todas tus contraseñas FTP, WordPress y bbdd-Copia los directorios wp-admin y wp-includes nuevos-Haz una copia de tu base de datos-Restaura versiones actuales y limpias de temas y plugins-Busca usuarios que no reconozcas
@TomyCant // #WCSantander
¿Cómo securizar de nuevo?-Modifica todas tus contraseñas FTP, WordPress y bbdd-Copia los directorios wp-admin y wp-includes nuevos-Haz una copia de tu base de datos-Restaura versiones actuales y limpias de temas y plugins-Busca usuarios que no reconozcas-Descarga el directorio uploads y busca “cosas raras”
@TomyCant // #WCSantander
¿Cómo securizar de nuevo?-Modifica todas tus contraseñas FTP, WordPress y bbdd-Copia los directorios wp-admin y wp-includes nuevos-Haz una copia de tu base de datos-Restaura versiones actuales y limpias de temas y plugins-Busca usuarios que no reconozcas-Descarga el directorio uploads y busca “cosas raras”-Configura los permisos de archivos y directorios
@TomyCant // #WCSantander
¿Cómo securizar de nuevo?
CONSEJO...
...para limpiar un WordPress Hackeado
https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/
@TomyCant // #WCSantander
Muchas gracias
www.tomassierra.com@Tomycant