el-podcast-hero

04 – Cómo recuperé un WordPress hackeado

En este episodio lo os cuento como recuperé un WordPress hackeado de una clienta que tenía antes de montar Lápiz&Pluma.

En este episodio lo os cuento como recuperé un WordPress hackeado de una clienta que tenía antes de montar Lápiz&Pluma. En este WordPress se generaban enlaces que mandaban a paginas web de casinos indios pero cuando mirabas todo el dashboard de WordPress no aparecía nada así que lo arreglé usando la terminal de Linux y limpiando la base de datos por último actualizando todos los plugins de WordPress y el propio WordPress para tener cerrados todos los agujeros de seguridad.

Estos son los programas y plugins que he utilizado:

Estos son los comandos de la terminal de Linux que he usado:

  • cd wp-content/plugis accedo a la carpeta de plugins instalados
  • ls -la saco un listado de todos los archivos y directorios que existen en la carpeta en la que me encuentro
  • rm -rf nombre_carpeta elimino la carpeta (o el plugin) que no quiero que exista
  • tar czvf archivo.tar.gz ./* comando que utilizo para hacer una copia de seguridad de todos los archivos de WordPress

Estas son las consultas SQL que he utilizado para buscar y eliminar los registros que no me interesan

  • SELECT * FROM wp_post WHERE user_id != 50; obtengo todos los registros donde el id del usuario es diferente del de mi clienta
  • DELETE wp_post WHERE user_id = 666; elimina todos los registros donde el usuario es el 666, recuerda que ese usuario es el del spam

Para finalizar si hacéis click en este enlace podréis acceder al nuevo canal de Youtube.