Prevenir mejor que limpiar

Bienvenida y bienvenido a Implementador WordPress -El PodCast- en el que compartimos sobre novedades, plugins, hosting, seguridad, recomendaciones y consejos.
Es decir todo lo necesario para aprender a crear y mantener nuestro WordPress.

• Te doy la bienvenida al episodio 5 de la 4º Temporada de este Podcast sobre WordPress
• En este episodio hablaremos de muchas cosas:
  • Diego Calbo, DoGo Black nos responde a la pregunta ¿Qué es WordPress?
  • En Novedades sin actualidad
    • WordPress.com está probando imágenes y contenido generados por IA
    • Las movidas en Twitter también las sufrimos dentro de WordPress
  • Te recomendaré el plugin:
    • Fuerza la reinstalación Force Reinstall – Plugin WordPress | WordPress.org España
  • En Hablemos de hosting…
    • ¿Qué es un ataque de Malware? Cómo prevenir y que hacer ante un ataque
  • En Seguridad y recomendaciones…
    • WP Sweeper – Cleaning Script for Hacked WordPress sites.
    • Una nueva forma de limpiar WordPress hackeados
    • Podemos limpiar rápidamente una instalación de WordPress. Incluso cuando tu WordPress está roto.
    • Creado para servidores Linux con componentes de código abierto.
  • Reflexión semanal
    • ¿Qué hago si me hackean?
    • Prevenir antes que limpiar

¿Qué es WordPress? Con Diego Calbo

Diego Calbo: Perito Informático Forense, desde el año 1990 en el mundo IT. Técnico en Electrónica. Nunca dejo de aprender. Comparte el conocimiento adquiridos en tecnología. Es administrador de sistemas y tiene experiencia en redes, sistemas operativos, contenedores, servidores y nuevas tecnologías.

• https://apuntesit.tk
• https://www.youtube.com/c/apuntesit

Novedades sin actualidad

• WordPress.com Is Testing AI-Generated Images and Content
  • Jetpack AI – your writing assistant on WordPress.com
• WordPress Plugin Developers Alerted Ahead of Twitter API Changes
• Twitter Outage Uncovers More Details on Upcoming API Access Changes, Giving the Fediverse a Shot in the Arm

Plugin recomendado

Alguna vez se te ha roto una actualización en medio proceso o tenés sospecha que algo ha pasado en tu web y necesitas reinstalar tus plugins… Con este plugin vas a poder reinstalar de forma muy sencilla los plugins de tu WordPress.

Hablemos de Hosting

¿Qué es un ataque de malware? Un ataque de malware es el acto de inyectar software malicioso para infiltrarse y ejecutar comandos no autorizados dentro del sistema de una víctima sin su conocimiento o autorización.

El malware es un término general que se utiliza para describir cualquier tipo de software diseñado para dañar, controlar o robar información de un sistema informático sin el consentimiento del usuario. Algunos ejemplos comunes de malware incluyen virus, troyanos, gusanos, spyware, adware, ransomware y rootkits.

Los atacantes utilizan diversas técnicas para introducir malware en un sistema, como enviar correos electrónicos de phishing, explotar vulnerabilidades conocidas en software o sistemas operativos, y mediante ingeniería social. Una vez que el malware se ha instalado en el sistema, puede realizar diversas acciones maliciosas, como recopilar información personal, tomar el control del sistema, propagar spam, cifrar archivos y demandar un rescate, y realizar ataques a otros sistemas.

Seguridad y recomendaciones

WP Sweeper es un script de shell que se construyo para automatizar la limpieza de sitios de WordPress hackeados y rotos.

Detectará automáticamente la versión de WordPress y reemplazará todos los archivos principales con nuevas versiones descargadas del repositorio en WordPress.org. También reemplazará archivos de plugins y themes que estén disponibles en el repositorio de WordPress.org.

Fue construido deliberadamente usando scripts de shell y no como un complemento para WordPress, ya que el complemento solo funcionaría siempre que WordPress no se comprometa. Al usar scripts de shell, aún se puede interactuar y arreglar un WordPress incluso cuando WordPress está roto.

• https://wpsweeper.com
• https://academiavps.com/clasesplus/limpieza-y-mantenimiento/

Reflexión semanal

• ¿Qué hago si me hackean?
  • Calma, calma… que no panda el cúnico
  • Borrar y restaurar backup
  • Bloquear la web
  • Cambiar contraseña de administradores
  • Limpiar y reemplazar archivos core, plugin, themes
  • Aplicar scanners como el de Sucuri
  • Analizar y limpiar con Wordfence o WP Cerber
  • Tomar medidas para cerrar la posibilidad de otro ataque

•  Prevenir antes que limpiar
  • Apagar el XMLRPC
  • Contraseña segura y 2FA
  • Practicar el principio de menor privilegio
  • Mantener la web actualizada 
  • Evitar hosting o paneles que comparten carpeta publica 

Bye 👋

Me podés encontrar en avalos.sv
Suscribirte a mi academia online, seré tu profe en academiavps.com
Y tener tu WordPress en un alojamiento VPS a medida alojamientovps.com

Para formar parte de la comunidad barbuda te comparto el enlace para registrarte: avalos.sv/comunidad