Reparo sitios web de WordPress pirateados. También hago endurecimiento. Principalmente doy servicio a sitios de negocios. No enlazaré a mis servicios en esta publicación. Siempre puedes enviarme un mensaje si quieres. Anoche, estaba trabajando en un trabajo y mi cliente estaba muy frustrado con un problema que llevaba meses. El hacker (si quiere llamarlo así) era un trabajador independiente de Pakistán que fue contratado para desarrollar el sitio. El desarrollador instaló algunos complementos y temas sin licencia con puertas traseras. Nada inusual allí. El desarrollador dejó puertas traseras para poder seguir dañando el sitio con la esperanza de que el cliente siguiera volviendo para contratarlo una y otra vez. Eso es muy típico. Lo veo todo el tiempo. Aquí está la parte interesante. Después de que mi cliente contratara a varios freelancers para resolver este problema, finalmente me contrató a mí. Encontré todas las puertas traseras, pero también descubrí que el desarrollador editó los permisos de rol de usuario predeterminados. Lo hizo para poder registrarse como un usuario estándar (como lo haría cualquier persona para hacer un comentario o algo así), luego pudo aprovechar un pequeño cambio de permiso para escalar al acceso de administrador completo. Se le escapó a todos los tipos de seguridad anteriores con sus escaneos automáticos, etc., por supuesto, porque no era un código hexadecimal ni nada. Estaba allí mismo, al aire libre. Simplemente, nunca miraron con ojos reales ni leyeron las opciones de la base de datos del sitio. Si tiene este problema, donde alguien sigue entrando y saliendo de su sitio, obtenga el complemento del editor de roles de usuario y verifique esos roles de usuario. Si no necesita “usuarios” en su sitio, cambie la configuración general para evitar que se registren nuevos usuarios. A veces son las cosas fáciles las que marcan la diferencia. Solo compartiendo el amor amigos. ¡Mantenga sus sitios seguros y protegidos!