Seguridad
El concepto "Seguridad" cotidianamente se puede referir a la ausencia de riesgo. Aquí principalmente trataremos la seguridad informática y la seguridad de la información. Tratando temas legales y alguno que no lo son tanto.
La seguridad informática es encarga de la seguridad de los dispositivos electrónicos informáticos.
La seguridad de la información es la encarga de las medidas que se toman de forma preventivas y reactivas para resguardar y proteger la información, sea cual sea el medio o forma en la que guarden.
Hoy curioseando un paginas de amiguetes que no publico por razones obvias , encuentro que utilizan mi poco querido wordpress y por encima me encuentro que tienen activo el fichero xmlrpc.php, a demás de forma muy cantosa lo informan para mi, ya que la raiz del dominio ya se puede encontrar, incluso lo indica en el propio index.php puedes encontrar una linea:
<link rel="pingback" href="/dominio/xmlrpc.php
Al ejecutarlo en url, me responde
XML-RPC server accepts POST requests only.
Entiendo que si le mando algo por post, me responde. Ahí empieza a picar mi lado malo.
Busco información sobre ese fichero y saber que funcion tiene: Wordpress lo utilizaba para permitirte conectarte a tu sitio a través de un teléfono móvil, implementar trackbacks y pingbacks desde otros sitios, y algunas funciones asociadas con el plugin Jetpack.
Aunque ahora parece ser que es aconsejable desactivarlo.
Fuentes:
1.- ¿Qué es Xmlrpc.php en WordPress y por qué deberías desactivarlo?
2.- Inyección SQL Remota (xmlrpc) en WordPress
3.- ¿Qué es rel = "pingback" y para qué sirve esto en mi sitio web?
VirusTotal es una plataforma creada por Hispasec Sistemas que uno sus fundadores es Bernardo Quintero, desde 2012 pertene a Google, esta plataforma pone a nuestra disposición más de 50 motores antivirus diferentes de manera que podamos analizar un archivo, una web, para poder saber fácilmente cuántos lo consideran una amenaza y cuántos inofensivo.
¿Saber si una web esta infectada ?
Si tienes una web o si desconfias que una web esta infectada , simplemente mandas la url a esa plataforma , ella se encarga de comprobarlo en mas 50 mootres de antivirus.