Presentación de Tomás Sierra en la WordCamp Santander 2017 donde pudimos ver un caso real de una web hackeada con archivos incrustados y creación de una webshell.
2. ¿Web hackeada?
¿Cómo saberlo?
-Carga lenta
-Aparición de imágenes y enlaces en páginas
-Error de Sitio potencialmente peligroso en navegadores
@TomyCant // #WCSantander
5. ¿Web hackeada?
¿Y ahora qué?
No ponerse nervioso
Utiliza un antivirus online
https://sitecheck.sucuri.net/
https://www.virustotal.com/es/
@TomyCant // #WCSantander
6. ¿Web hackeada?
¿Y ahora qué?
No ponerse nervioso
Utiliza un antivirus online
Descarga todos tus archivos y pasa varios antivirus
@TomyCant // #WCSantander
7. ¿Web hackeada?
¿Y ahora qué?
No ponerse nervioso
Utiliza un antivirus online
Descarga todos tus archivos y pasa varios antivirus
Utiliza un plugin de escaneo de seguridad
@TomyCant // #WCSantander
18. ¿Entendemos lo que vimos?
Encode / decode
http://www.convertstring.com/
@TomyCant // #WCSantander
19. ¿Cómo securizar de nuevo?
-Modifica todas tus contraseñas FTP, WordPress y bbdd
@TomyCant // #WCSantander
20. ¿Cómo securizar de nuevo?
-Modifica todas tus contraseñas FTP, WordPress y bbdd
-Copia los directorios wp-admin y wp-includes nuevos
@TomyCant // #WCSantander
21. ¿Cómo securizar de nuevo?
-Modifica todas tus contraseñas FTP, WordPress y bbdd
-Copia los directorios wp-admin y wp-includes nuevos
-Haz una copia de tu base de datos
@TomyCant // #WCSantander
22. ¿Cómo securizar de nuevo?
-Modifica todas tus contraseñas FTP, WordPress y bbdd
-Copia los directorios wp-admin y wp-includes nuevos
-Haz una copia de tu base de datos
-Restaura versiones actuales y limpias de temas y plugins
@TomyCant // #WCSantander
23. ¿Cómo securizar de nuevo?
-Modifica todas tus contraseñas FTP, WordPress y bbdd
-Copia los directorios wp-admin y wp-includes nuevos
-Haz una copia de tu base de datos
-Restaura versiones actuales y limpias de temas y plugins
-Busca usuarios que no reconozcas
@TomyCant // #WCSantander
24. ¿Cómo securizar de nuevo?
-Modifica todas tus contraseñas FTP, WordPress y bbdd
-Copia los directorios wp-admin y wp-includes nuevos
-Haz una copia de tu base de datos
-Restaura versiones actuales y limpias de temas y plugins
-Busca usuarios que no reconozcas
-Descarga el directorio uploads y busca “cosas raras”
@TomyCant // #WCSantander
25. ¿Cómo securizar de nuevo?
-Modifica todas tus contraseñas FTP, WordPress y bbdd
-Copia los directorios wp-admin y wp-includes nuevos
-Haz una copia de tu base de datos
-Restaura versiones actuales y limpias de temas y plugins
-Busca usuarios que no reconozcas
-Descarga el directorio uploads y busca “cosas raras”
-Configura los permisos de archivos y directorios
@TomyCant // #WCSantander
26. ¿Cómo securizar de nuevo?
CONSEJO...
...para limpiar un WordPress Hackeado
https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/
@TomyCant // #WCSantander