Nos estamos encontrando que están realizando ataques de inyección de código. Los ataques de inyección de código más habituales es que por un agujero de seguridad (del CMS o de la aplicación web instalada) buscan archivos con extensión .PHP o .HTML para meter dos tipos de código.
Etiqueta: seguridad
WPHardering para tu WordPress
En el GIT podemos encontrar un proyecto que nos puede echar una mano a todos aquellos que nos dediquemos a administrar un WordPress, ya sea instalación simple o multiplataforma. Se trata de WPHardering, un script en Python dedicado a reforzar la seguridad de una instalación de WordPress.
Dispone de multitud de opciones típicas (desde la instalación de algunos plugins estándar de seguridad, hasta la revisión de permisos de los directorios y ficheros o la creación de .htaccess o index.php que no suelen venir de serie) de seguridad que, pese a ser conocidas, muchas veces se nos pueden pasar por alto.
Recordad que requiere acceso a la maquina con un terminal y que esta tenga instalado Python, ademas de que esta orientado a entornos Unix. En el GIT tenéis un completo manual de sus funciones.
Más información: WPHardering GIT, página del autor