WordPress Hack”___123___TÍTULO DE LA POSTE – NOMBRE DEL SITIO___123___”

Preguntas WordPress
2 minutos de lectura

Hoy vi algo raro en el comentario de mi blog. Alguien comentó un título de blog en el comentario con el nombre del sitio en el siguiente formato:

___123___POST TITLE – SITE NAME___123___

Busqué en Google con ___123___ y descubrí que en la sección de comentarios de muchos sitios web hay este tipo de comentarios en el mismo formato y todos los sitios web usan WordPress CMS.

No pude encontrar la razón por la cual las personas publican este tipo de comentarios al azar en cualquier sitio web.

¿Realmente quería saber qué hace este tipo de comentario?

Si bien estoy de acuerdo, definitivamente debería tener un complemento de seguridad en su sitio, lo más probable es que se trate de un intento fallido de sondeo en lugar de un pirateo real.

TÍTULO DE LA PUBLICACIÓN: EL NOMBRE DEL SITIO probablemente esté asociado con una secuencia de comandos que intentaba obtener automáticamente información sobre su publicación y, en cambio, reveló que no pudo encontrar esa información porque no devolvió su título/nombre del sitio real.

Algunos temas utilizan los 3 guiones bajos como una herramienta de formato para que el texto se muestre en negrita y cursiva, por lo que si esta sonda funcionara, vería 123. En resumen, esto solo parece extraño porque lo que estaban tratando de hacer falló, si funcionara, verías algo como “123 Mi publicación genial – mySite.com 123

  • Creo que estás en el camino correcto. Además, el propósito puede ser simplemente un script para crear comentarios de spam. Utilizar el nombre de la publicación puede ser una forma de hacer que el comentario parezca más convincentemente humano.

    –James Jones

    17 de agosto de 2017 a las 6:05

Esta no es una buena vista para agregar automáticamente este tipo de texto en el título. ¡Podría ser alguien tratando de hackear!

Debe probar una técnica diferente para proporcionar seguridad a su sitio. Puede usar un complemento de seguridad o actualizar todo en su WordPress, desde el tema hasta el complemento.

Asegúrese de que su versión de WordPress también esté actualizada con la última. Verifique con el complemento de seguridad si alguien intenta iniciar sesión. En caso afirmativo, el complemento tiene la opción de bloquear la IP de inmediato para proteger su sitio. Elimina todo el contenido que no te guste y actualiza tu sitio con seguridad.

Todas estas cosas son necesarias para asegurar su sitio para propósitos futuros en términos de un período prolongado.

Podría ser útil para usted. Gracias.

¿Ha sido útil esta solución?