Introducing G2.ai, the future of software buying.Try now
  1. Inicio
  2. ...
  3. Software de Seguridad para Sitios Web
  4. Cerber Security, Antispam & Malware Scan
  5. Discusiones de Cerber Security, Antispam & Malware Scan
  6. Acceso a /WP-Content y subcarpetas?
Keith C.
KC

Acceso a /WP-Content y subcarpetas?

Usamos la versión Pro de WP Cerber y la tengo configurada como se recomienda. Asumo que esto previene el acceso de escritura por personas no autorizadas a la carpeta /WP-Content y sus subcarpetas. Sin embargo, veo evidencia de acceso cuestionable/sospechoso a las subcarpetas: /Themes, /Uploads y /Plugins. He leído que es posible básicamente robar la propiedad intelectual valiosa del sitio exportando el contenido de estas carpetas. ¿Creo que el contenido de estas carpetas puede ser leído por cualquiera? También he visto que hay Plugins disponibles para renombrar /WP-Content. ¿Cuáles son las implicaciones de hacer esto? ¿Qué características se verían afectadas? ¿Los "buenos" bots y rastreadores se verían afectados negativamente? Usamos Bigscoots (nginx) con Cloudflare al frente. Puedo escribir una regla de firewall para bloquear el acceso a estas carpetas (permitiendo solo IPs en la lista blanca) en Cloudflare, pero ¿es esto deseable o prudente? ¡Agradezco sus pensamientos sobre esto!
<0>Upvotes
2 comentarios
Parece que no has iniciado sesión.
Los usuarios deben estar conectados para responder preguntas
Iniciar Sesión
Keith C.
KC
0
Gracias por tu respuesta. Aclara algunas cosas y también he estado leyendo sobre el tema en otros blogs. Supongo que tu comentario sobre un hacker modificando archivos significa que tienen que iniciar sesión con acceso administrativo. Siento que con WP Cerber y las reglas de Cloudflare, lo tenemos bastante bien asegurado. Uso los escaneos de WP Cerber a diario para verificar cambios en los archivos. Puse temporalmente una regla de FW para bloquear el acceso a la carpeta de Plugins. Me sorprendió la cantidad de accesos bloqueados. He leído en otros lugares que los BOTs escanean estas carpetas buscando cosas para explotar. También ahora me doy cuenta de que la mayor parte de esta actividad está teniendo lugar en la caché de Cloudflare y no está llegando a nuestro servidor. También creo que nuestra empresa de alojamiento está almacenando en caché este contenido, ya que borré la caché de Cloudflare pero no vi ninguna recarga desde nuestro servidor. WP Cerber Traffic Inspector es la herramienta que más uso a diario. Gracias por el enlace.
eliminareditar
Parece que no has iniciado sesión.
Los usuarios deben estar conectados para escribir comentarios
Iniciar Sesión
Responder
Gregory M.
GM
Keep moving forward
0
No exactamente. Bloquea solicitudes maliciosas que pueden alterar los archivos del sitio web de manera no autorizada. WP Cerber también escanea el sitio web en busca de malware y archivos alterados. Cualquiera puede leer todas las carpetas y archivos de WordPress en tu sitio web. También pueden ser modificados fácilmente si un hacker encuentra una vulnerabilidad. Esta es la naturaleza de WordPress. En parte, es por eso que WordPress se volvió tan popular. Con WordPress, un propietario promedio de un sitio web no necesita saber cómo configurar permisos en el sitio web, ya que WordPress no maneja nada relacionado con permisos. Todo lo que necesitas hacer es descomprimir el archivo y ejecutar el script de "famosa instalación de 5 minutos". Eso es todo. Y eso es en parte por lo que millones de sitios web fueron o serán hackeados. Sí, puedes, y recomendamos renombrar la carpeta wp-content. Solo los plugins desactualizados pueden verse afectados. Saber más: https://www.hongkiat.com/blog/renaming-wordpress-wp-content-folder/ No recomendaría usar Cloudflare para bloquear el acceso a esas carpetas. Algunos plugins no funcionarán correctamente.
eliminareditar
Parece que no has iniciado sesión.
Los usuarios deben estar conectados para escribir comentarios
Iniciar Sesión
Responder
Discusiones relacionadas
El firewall Cerber está bloqueando a usuarios legítimos.
3 Upvotes
1
sobre el anti-spam
2 Upvotes
1
Alerta de integridad para el tema Enfold
2 Upvotes
1