WordPress
Impedir la ejecución de codigo malicioso en Wordpress Joomla y otros, mediante .htaccess
Ratio: 0 / 5
Bueno, como ya sabéis siempre digo que los CMS tipo Wordpress o Joomla nos quitan trabajo...pero a veces nos lo dan, ya que son un coladero.
El prinicpal problema es que igual que a ti te permiten subir una foto e insertarla en un artículo de texto, permiten subir codigo php o zips estraibles que contienen codigo...
Para evitar que alguien suba codigo en mediante llamdas a las funciones de subida de estos CMS puedes jugar con los permisos de escritura cada vez que subas algo, o puedes hacer lo que te voy a decir: Impedir su ejecución.
Para ello crea o edita el fichero .htaccess del directorio principal de subida.
En Wordpress: wp-content/uploads/
En Joomla: images/ y también media/
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|pl|exe){:content:}quot;>
Order Deny,Allow
Deny from all
</FilesMatch>Limpiar Wordpress de exploits y otros bichos...
Ratio: 0 / 5
Que para mucha gente WordPress es maravilloso, es tan cierto, como que mucha gente busca en foros y lugares "alternativos" los plugins y templates que son de pago.
Sin pensar que estas pueden contener exploits, e incluso no estar actualizados para permitir la entrada mediante fallos de seguridad.
Con el fin de comprometer menos la seguridad de un sitio web, y aunque lo recomendable es tener maldet a nivel de servidor, existen algunso plugins dentro del propio WordPress:
Exploid Scanner: https://wordpress.org/plugins/exploit-scanner/
TAC Theme Authenticity Checker: https://wordpress.org/plugins/tac/ (ojo que no lo actualizand desde hace más de 1 año, pero es sus tiempos era bueno y aun lo será dependiendo de que año sea tu theme)
