¿Has visto alguna vez algún WordPress hackeado? ¿Sabes qué hacer si tienes la mala suerte de tener uno?

En esta charla analizaremos uno de los peores escenarios posibles, un CASO REAL DE UN WORDPRESS HACKEADO con multitud de archivos maliciosos y código ofuscado, donde se esconde una Webshell, un sistema operativo completo, desde la cual el ciberdelincuente (que no hacker) puede realizar un montón de acciones en la instalación comprometida.

Analizaremos el código de los archivos maliciosos, los decodificaremos y uniremos hasta llegar a ver la Webshell y veremos algunos parámetros de seguridad para evitar esto.

Presentation Slides »