Administrador de archivos wordpress

11/09/2022

Índice

Ver más
¿Dónde está el gestor de archivos en WordPress?
¿Es WordPress un gestor de archivos?
¿Qué hace el gestor de archivos de WP?

Ver más

Si estás ejecutando el plugin WordPress File Manager, existe una vulnerabilidad que está siendo explotada y que permite la carga de archivos maliciosos en tu sitio. Un parche fue publicado el 1 de septiembre de 2020. Si está ejecutando este plugin, elimínelo o actualícelo inmediatamente. Está siendo explotado activamente.

Este es un buen recordatorio para asegurarse de que está parcheando regularmente sus sitios web de WordPress. WordPress 5.5 tiene una nueva característica que le permite auto-actualizar sus plugins y temas. Tener un plugin de seguridad como WordFence es también una buena manera no sólo de proteger su sitio, sino de mantenerse actualizado sobre los plugins vulnerables.

¿Dónde está el gestor de archivos en WordPress?

Una vez instalado el plugin, verá la interfaz del Gestor de Archivos integrada en el menú de Ajustes de WordPress. Todos los archivos y carpetas están disponibles en este menú. Haga clic con el botón derecho en cualquier archivo o carpeta para ver las opciones y tareas disponibles. Estas opciones también son accesibles en la barra de herramientas.

¿Es WordPress un gestor de archivos?

Un gestor de archivos de WordPress es un plugin que permite a los usuarios realizar tareas de gestión de archivos desde el panel de control de WordPress. En lugar de iniciar sesión en el panel de control o en el cliente de Protocolo de Transferencia de Archivos (FTP), se puede acceder a los archivos del sitio web de WordPress desde una única ubicación.

¿Qué hace el gestor de archivos de WP?

El gestor de archivos de WP le ofrece la posibilidad de editar, eliminar, cargar, descargar, copiar y pegar archivos y carpetas.

Vulnerabilidad del plugin del gestor de archivos de WordPress

Un gestor de archivos en WordPress le permite gestionar archivos en su sitio web de WordPress directamente desde su área de administración de WordPress. Funciona como un cliente FTP basado en la web que le permite navegar y gestionar archivos con una interfaz de usuario sencilla.

Sin embargo, un gestor de archivos es útil cuando no tienes acceso al FTP o al cPanel de tu sitio web. Funciona de forma similar a un cliente FTP, por lo que puedes editar, previsualizar, subir y descargar la configuración de WordPress y otros archivos.

Tras la activación, el plugin añadirá un nuevo elemento de menú llamado 'WP File Manager' en la barra lateral de administración de WordPress. Al hacer clic en él, se iniciará la aplicación del gestor de archivos, que mostrará tus archivos y carpetas de WordPress.

Puedes encontrar los ajustes en la barra de herramientas sobre la sección de archivos. Esta barra de herramientas es similar a la configuración de un cliente FTP. Te permite previsualizar, editar, subir, descargar y eliminar archivos o carpetas.

Puede acceder a los archivos multimedia en la carpeta wp-content " uploads. La opción "Subir archivos" de la barra de herramientas le permite subir varias imágenes con un solo clic. También puedes subir archivos zip y extraerlos en el gestor de archivos.

Gestor de archivos de WordPress gratis

La vulnerabilidad - descubierta por primera vez por el proveedor de alojamiento finlandés Seravo - se encuentra en las versiones del popular plugin de terceros WordPress File Manager, que se ha instalado en más de 700.000 sitios web.

Tal y como describen los investigadores de seguridad de NinTechNet, un aspecto interesante del ataque es que los hackers inyectan código en los sitios web que comprometen para proteger con contraseña el acceso a través del fallo, evitando así que otros grupos de hackers exploten la misma vulnerabilidad.

"Un plugin de gestión de archivos como este haría posible que un atacante manipulara o subiera cualquier archivo de su elección directamente desde el panel de control de WordPress, permitiéndole potencialmente escalar privilegios una vez en el área de administración del sitio."

"Por ejemplo, un atacante podría obtener acceso al área de administración del sitio usando una contraseña comprometida, luego acceder a este plugin y subir un webshell para hacer una enumeración adicional del servidor y potencialmente escalar su ataque usando otro exploit."

Los creadores del gestor de archivos de WordPress publicaron una actualización (versión 6.9) el 1 de septiembre que resuelve el problema de seguridad, pero se cree que cientos de miles de sitios web siguen ejecutando versiones vulnerables del plugin que no están actualizadas.

4:45¿cómo instalar y utilizar el gestor de archivos en wordpress? visualmodoyoutube - aug 8, 2021

El archivo wp-config-sample.php contiene la información de la base de datos y le indica a la aplicación de WordPress de qué base de datos debe extraer los datos. Este paso debe ser completado para asegurar que la información correcta de la base de datos está asociada con la instalación de WordPress.El archivo wp-config-sample.php puede ser encontrado en el Administrador de Archivos en la carpeta donde está instalado WordPress.1. Vaya a Herramientas Avanzadas. Vaya a Herramientas avanzadas.2. Haga clic en Administrador de archivos.3. En el menú de navegación de la izquierda del Administrador de archivos, haga clic en la carpeta que creó para su archivo de WordPress.4. En el panel derecho del Administrador de archivos, localice el archivo wp-config-sample.php.

5. 5. Haga doble clic en el nombre del archivo para renombrarlo.6. Cambie el nombre del archivo a wp-config.php y, a continuación, haga clic en el botón Guardar para guardar el cambio.7. Haga clic en el icono del lápiz verde situado a la derecha de wp-config.php.

Abra una nueva ventana del navegador e introduzca su dominio para ejecutar el script de instalación. Dependiendo de dónde hayas instalado el script, serás redirigido automáticamente a cualquiera de las siguientes URLs:Si has subido WordPress a la carpeta raíz del dominio, deberías ser redirigido a: