Problemas de Seguridad en WordPress

Nos vemos en la obligación de escribir una entrada tan generalista como la que viene. Y es que en los últimos días hemos detectado varios problemas de seguridad importantes en wordpress, que debéis tener en cuenta. Cualquier problema relacionado con un defacement, puede provocar el bloqueo de la cuenta de hosting, por lo que, es importante tener en cuenta estas tres recomendaciones.

WORDPRESS CON TEMPLATES O PLUGIN NULLED

Un template o plugin nulled, es generalmente, un producto de pago, que ha sido puesto de forma gratuita por personas que inyectan en ellos algún tipo de malware o problema.

Últimamente, hemos detectado cantidad de templates con archivos que no dicen ser lo que son. Son archivos que provocan ataques, salidas de SPAM, etc.

Aunque nuestro sistema los detecta (Hosting compartido con la seguridad XploitScanner), pueden pasar un tiempo en exposición que provocan el problema, y ponen en riesgo la cuenta.

¿Cual es la recomendación? NO USAR NINGUN TIPO DE TEMPLATE O PLUGIN que pueda ser o tenga indicios de ser de pago, de forma gratuita. Con total probabilidad, es un template o plugin nulled. Existen paginas dedicadas a ello. Si se descarga un template de este tipo, corre el riesgo de infectarse y provocar un problema de seguridad en su web.

Por lo tanto, nos reiteramos, NO UTILICE TEMPLATES O PLUGIN NULLED, que provienen de webs de dudosa credibilidad.

 

MALWARE SOAKSOAK

Miles de sitios con worpdress han sido infectados los últimos días con este malware. A partir de entonces, la web se comporta de una forma poco común. De esta forma, se puede detectar que tenemos algún problema, pero generalmente, estamos infectados, y no lo percibimos.

¿Que hacer para comprobarlo? La forma de trabajar de este malware, es acceder al archivo template-loader.php e incluir una llamada a un fichero .js llamado swobject.js. Dicho fichero cargara un script de la web soaksoak, que es el que genera el problema.

La solución pasa por borrar ese script, y reemplazar el archivo template-loader.php por uno limpio. Recuerda actualizar tu wordpress y tus plugins y templates.

MALWARE FANCYBOX PLUGIN

Fuente: http://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-wordpress-plugin.html

Se ha detectado varios sitios de wordpress con un iframe inyectado en su código. Tras analizarlo, se ha detectado que todos disponían del plugin instalado. Los analisis los puedes encontrar en el link de la fuente.

WordPress.org ha eliminado ya el plugin de su repositorio, pero dispone de una cantidad muy alta de descargas, por lo que si dispones del plugin instalado en tu wordpress ¡ELIMINALO DE INMEDIATO!

Otras Recomendaciones

Si deseas evitar un mal trago, tienes a tu disposición para wordpress soluciones de seguridad que te pueden evitar muchos problemas. Nosotros te recomendamos:

Sucuri Security – Auditing, Malware Scanner and Security Hardening – Forma parte de la empresa que te hemos mencionado anteriormente, que ha detectado el malware Fancybox. Un plugin que te garantiza un nivel muy alto de seguridad. Cuenta con firewall independiente.

Wordfence – Muy similar a la anterior. Goza de una gran reputación, también cuenta con un firewall.

Cualquier opción similar a las anteriores, es perfectamente viable.

Recuerda, que nuestro sistema de hosting compartido con CloudLinux + CageFS + XploitScanner, te ayuda a protegerte de estos problemas. Consulta nuestros planes de hosting.

Ademas, como siempre decimos, la mejor medida de seguridad, es mantener tu wordpress actualizado. No olvides que es lo mas básico. Protege tu sitio, evita problemas.

[Total:0    Promedio:0/5]