El equipo de Sucuri el 22 de Julio pasado, alertó a la comunidad de usuarios de WordPress manifestando que habían observado la inyección masiva de malware en sitios de WordPress en los últimos días. Bueno, eso no quiere decir que tu sitio de WordPress sea vulnerable. Quiere decir que si estás bajando plugins, temas gratuitos provenientes de páginas web sospechosas y además no tienes todo actualizado, serás vulnerable.
Comúnmente muchas páginas web hechas en WordPress pueden estar semanas, incluso meses sin actualizarse y sin ser hackeado o infectado. Pero en casos como los que ha alertado Sucuri, tener un sitio en WordPress sin actualizarse, es un riesgo considerable.
Sucuri ha entregado detalles interesantes de su análisis, indicando que la principal característica de los sitios infectados con malware en estos días, es que las web sencillamente acaban rotas.
Según Sucuri esto es lo se ha observado.
1. La infección de malware está dirigida a sitios de WordPress.
2. Los sitios de contraseñas de baja seguridad son candidatos fijos para este ataque
3. El malware inyecta Spam.
Por otro lado no sólo afecta al núcleo de WordPress, sino que también apunta a archivos de plantillas y plugins. El resultado son varios errores de PHP que se muestra en lugar del contenido normal del sitio. Si aparece este error en su sitio:
Parse error: syntax error, unexpected ‘)’ en / home / user / public_html / site / wp-config.php on line 91
Es probable que haya sido víctima de este ataque malware. Si esto te ha sucedido puedes restablecer todo a través de una copia de seguridad que te recomendamos siempre hacer para evitar cualquier destrucción.
Sucuri también apela a la curiosidad de los usuarios. Es decir, si eres programador o no entiendes nada de código podrás igualmente ubicar el malware. Según Sucuri el malware se vería algo así:
Las medidas de seguridad que puedes tomar es escanear tu sitio web en busca de infección. Lo puedes hacer a través del servicio gratuito de Sucuri que con solo pegar tu url analiza tu sitio web.
Existen muchos plugins para WordPress que son muy útiles para mantener tu sitio seguro de los splots y los llamados ataques de fuerza bruta contra WordPress. Sucuri es uno que lo referimos hace poco pero existen otras opciones más.
Algunos de estos plugins son:
Better WP Security:
Ahora llamado ithemes Security. Detiene ataques masivos y refuerza las credenciales de usuarios.
Login Lockdown:
Detecta si una IP está intentando acceder repetidas veces a tu sitio y la bloquea. Parece mentira pero esto es algo que WordPress debería permitirnos configurar y esperemos pronto lo traigan en alguna actualización superior a la versión 4.0 que dicho sea de paso, está próximo a lanzarse.
WordPress Security Checker:
Es un plugin interesante porque te dice cuán seguro considera que tu sitio web de WordPress está basándose en la configuración de tu contraseña, tus actualizaciones, etc. Además te sugiere cómo solucionar esas limitaciones.
Existen otros métodos como la configuración de la carpeta Wp-admin. Lo importante es que no dejes de lado las actualizaciones en tu WordPress y realiza tus copias de respaldo para que puedan ser restituído.