Recientemente heredé un sitio que tuvo un incidente de seguridad. Copié los archivos y la base de datos en cuarentena, los restauré y actualicé, el sitio en vivo está actualmente bien.
Ahora me gustaría saber cómo ocurrió el incidente.
La buena noticia es que un ecosistema tan grande como el de WordPress tiene muchas opciones disponibles para aprender prácticas forenses con WP.
La mala noticia es que alguien nuevo en el ecosistema como yo tiene mucho que aprender para aprender las mejores herramientas y consejos forenses actuales.
¿Existe una guía única que se destaque como el punto de partida definitivo para analizar un sitio pirateado y determinar el punto de entrada?
O si uno no se destaca, ¿tiene uno favorito personal?