Tengo un virus en mi WordPress ¿Qué puedo hacer?

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando...

Recientemente se han reportado multitud de casos de ataques a páginas web hechas con WordPress afectando a millones de páginas y poniendo en riesgo la seguridad de sus usuarios. A continuación, se detallan algunos de los incidentes más destacados.

Vulnerabilidad en el Plugin Really Simple Security

Se descubrió una vulnerabilidad crítica en el plugin Really Simple Security (anteriormente conocido como Really Simple SSL), utilizado por más de 4 millones de sitios web. Esta falla permitía a atacantes no autenticados obtener acceso administrativo completo a los sitios afectados, eludiendo incluso medidas como la autenticación en dos factores. La vulnerabilidad, identificada como CVE-2024-10924, recibió una puntuación CVSS de 9.8, indicando su gravedad. Los desarrolladores lanzaron rápidamente la versión 9.1.2 para corregir el problema, y se recomendó a todos los usuarios actualizar de inmediato.

Ataque Masivo a través del Plugin Popup Builder

Una campaña de malware explotó una vulnerabilidad en el plugin Popup Builder de WordPress, afectando a más de 9,000 sitios web. La vulnerabilidad de tipo XSS almacenado permitía a los atacantes inyectar código malicioso en las páginas, lo que podía derivar en el robo de datos sensibles, redirección a sitios fraudulentos y comprometer la integridad de los sitios afectados. Este incidente resaltó la importancia de mantener actualizados los plugins y realizar monitoreos regulares para detectar posibles amenazas.

Actualmente, los atacantes están instalado un plugin oculto desde el panel de administración llamado «WordPressCore» que da permisos a los archivos y carpetas alojados en el servidor, este ataque aprovecha vulnerabilidades de ciertos plugins instalados, así como la desactualización del core de WordPress, para hacerse con el control de nuestra página web y hosting para inyectar páginas spam.

Ofrecemos soluciones para Virus en WordPress

Ya hemos vivido esto en situaciones anteriores y sabemos como actuar, puedes ponerte en contacto con nosotros para que revisemos tu página web y hacer que vuelva a estar operativa.

Aquí te dejo algunas recomendaciones para estar prevenido ante estos ataques:

  • Actualizaciones Regulares: Mantener WordPress, junto con todos los plugins y temas, actualizados a sus últimas versiones para corregir posibles vulnerabilidades.
  • Monitoreo Constante: Implementar herramientas de seguridad que supervisen el sitio en tiempo real, detectando y bloqueando actividades sospechosas.
  • Contraseñas Seguras: Utilizar contraseñas robustas y únicas para todas las cuentas asociadas al sitio, y cambiarlas periódicamente.
  • Backups Frecuentes: Realizar copias de seguridad regulares del sitio y la base de datos, permitiendo una restauración rápida en caso de compromiso.
  • Plugins de Seguridad: Instalar plugins de seguridad confiables que ofrezcan funciones como firewalls, escaneo de malware y protección contra ataques de fuerza bruta.

 

Te puede interesar

¿Te gustó? Ayudame a escribir más valorando y/o compartiendo. ¡Gracias!

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando...

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *