Recientemente se han reportado multitud de casos de ataques a páginas web hechas con WordPress afectando a millones de páginas y poniendo en riesgo la seguridad de sus usuarios. A continuación, se detallan algunos de los incidentes más destacados.
Vulnerabilidad en el Plugin Really Simple Security
Se descubrió una vulnerabilidad crítica en el plugin Really Simple Security (anteriormente conocido como Really Simple SSL), utilizado por más de 4 millones de sitios web. Esta falla permitía a atacantes no autenticados obtener acceso administrativo completo a los sitios afectados, eludiendo incluso medidas como la autenticación en dos factores. La vulnerabilidad, identificada como CVE-2024-10924, recibió una puntuación CVSS de 9.8, indicando su gravedad. Los desarrolladores lanzaron rápidamente la versión 9.1.2 para corregir el problema, y se recomendó a todos los usuarios actualizar de inmediato.
Ataque Masivo a través del Plugin Popup Builder
Una campaña de malware explotó una vulnerabilidad en el plugin Popup Builder de WordPress, afectando a más de 9,000 sitios web. La vulnerabilidad de tipo XSS almacenado permitía a los atacantes inyectar código malicioso en las páginas, lo que podía derivar en el robo de datos sensibles, redirección a sitios fraudulentos y comprometer la integridad de los sitios afectados. Este incidente resaltó la importancia de mantener actualizados los plugins y realizar monitoreos regulares para detectar posibles amenazas.
Instalación plugin malicioso WordPress
Actualmente, los atacantes están instalado un plugin oculto desde el panel de administración llamado «WordPressCore» que da permisos a los archivos y carpetas alojados en el servidor, este ataque aprovecha vulnerabilidades de ciertos plugins instalados, así como la desactualización del core de WordPress, para hacerse con el control de nuestra página web y hosting para inyectar páginas spam.
Guia para desinfectar WordPress
Pasos a seguir
- Primero de todo, haremos una copia de seguridad de nuestro WordPress, para ello lo podemos hacer de diferentes formas, desde el navegador de archivos de nuestro hosting o por FTP. Si tenemos acceso al panel del control del hosting, habrá una opción que sea navegador de archivos, accedemos y seleccionamos todos los archivos y los comprimimos. Una vez comprimido podemos descargarlo y guardarlo en nuestro ordenador. En caso de no tener acceso al hosting o no disponer de esa opción, nos tendremos que conectar por FTP y descargar todos los archivos.
- También haremos una copia de seguridad de nuestra base de datos. Entramos en Phpmyadmin y exportamos una copia de todas las tablas.
- Una vez tengamos nuestras copias de seguridad, comprobaremos la carpeta plugins si existe alguna carpeta CONTINUARÁ…
Ofrecemos soluciones para Virus en WordPress
Ya hemos vivido esto en situaciones anteriores y sabemos como actuar, puedes ponerte en contacto con nosotros para que revisemos tu página web y hacer que vuelva a estar operativa.
Aquí te dejo algunas recomendaciones para estar prevenido ante estos ataques:
- Actualizaciones Regulares: Mantener WordPress, junto con todos los plugins y temas, actualizados a sus últimas versiones para corregir posibles vulnerabilidades.
- Monitoreo Constante: Implementar herramientas de seguridad que supervisen el sitio en tiempo real, detectando y bloqueando actividades sospechosas.
- Contraseñas Seguras: Utilizar contraseñas robustas y únicas para todas las cuentas asociadas al sitio, y cambiarlas periódicamente.
- Backups Frecuentes: Realizar copias de seguridad regulares del sitio y la base de datos, permitiendo una restauración rápida en caso de compromiso.
- Plugins de Seguridad: Instalar plugins de seguridad confiables que ofrezcan funciones como firewalls, escaneo de malware y protección contra ataques de fuerza bruta.
