anotaciones que no quiero recordar, ni olvidar

me

WordPress

Impedir la ejecución de codigo malicioso en Wordpress Joomla y otros, mediante .htaccess

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

Bueno, como ya sabéis siempre digo que los CMS tipo Wordpress o Joomla nos quitan trabajo...pero a veces nos lo dan, ya que son un coladero.

El prinicpal problema es que igual que a ti te permiten subir una foto e insertarla en un artículo de texto, permiten subir codigo php o zips estraibles que contienen codigo...

Para evitar que alguien suba codigo en mediante llamdas a las funciones de subida de estos CMS puedes jugar con los permisos de escritura cada vez que subas algo, o puedes hacer lo que te voy a decir: Impedir su ejecución.

Para ello crea o edita el fichero .htaccess del directorio principal de subida.
En Wordpress: wp-content/uploads/
En Joomla: images/ y también media/

Mostrar/Ocultar código bash

Ver código
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|pl|exe){:content:}quot;>
Order Deny,Allow
Deny from all
</FilesMatch>

Limpiar Wordpress de exploits y otros bichos...

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

Que para mucha gente WordPress es maravilloso, es tan cierto, como que mucha gente busca en foros y lugares "alternativos" los plugins y templates que son de pago.

Sin pensar que estas pueden contener exploits, e incluso no estar actualizados para permitir la entrada mediante fallos de seguridad.

Con el fin de comprometer menos la seguridad de un sitio web, y aunque lo recomendable es tener maldet a nivel de servidor, existen algunso plugins dentro del propio WordPress:

Exploid Scanner: https://wordpress.org/plugins/exploit-scanner/

TAC Theme Authenticity Checker: https://wordpress.org/plugins/tac/ (ojo que no lo actualizand desde hace más de 1 año, pero es sus tiempos era bueno y aun lo será dependiendo de que año sea tu theme)