[Resuelto] Registros espeluznantes en error_log

Hola Tomas,

Este tema tendrías que tratarlo en tickets al área de seguridad, desde aquí en foro poco podemos hacer, más allá de compartirte lo que te hemos compartido de seguridad en WordPress, entonces comparte este documento allá que seguro con gusto te indican que debes hacer y si es peligroso para tu sitio.

Un saludo 

@argenis, gracias, pero de allí venía, por recomendación de ellos, es increible.

Hola Tomas,

Comprendo pero si se trata de bloquear ciertas conexiones o reforzar alguna seguridad desde ticket es que pueden tener acceso como te indico a tu hosting, desde foro solo podemos indicarte que por lo menos entre los pasos para que esto no llegue a mayores es:

• Actualizar, mantener tanto plugins como WordPress en últimas versiones, la mayoría de las veces cuando se filtra algo a tu sitio es por una vulnerabilidad conocida en códigos de plugins que no se actualizan, temas o incluso el propio core de WordPress
• Sigue utilizando el WAF de jetpack, ya que te ha resultado.
• Limita accesos a wp-admin, habilita 2fa, establece que tus usuarios tengan que tener contraseñas más robustas, etc.
• Verifica que los permisos de las carpetas sean los correctos para evitar que se filtren por alguna de ellas, los archivos deben ser 644 y los directorios 755 por ejemplo.
• Crea backups regulares más allá de los que tenemos en superbackup si gustas para mantener un respaldo constante de tu sitio.

Como puedes ver solo podemos indicarte que puedes hacer para incrementar la seguridad, pero desde tickets es donde pueden bloquear conexiones de tu hosting.

Un saludo 🖐️ 

Muchas gracias, seguiré tu consejo.

Hola Tomás.

Nada, Gracias a ti.

Cualquier consulta que tengas no dudes en comunicarlo.

Un saludo