Pages Navigation Menu

Seguridad en WordPress: Estas Protegido De Este Nuevo Ataque?

Hola, espero estes super bien!

Me acabo de enterar que hay un ataque nuevo hacia los blogs de WordPress y quiero compartirlo contigo.

La compañía de seguridad Websense a detectado una nueva ola de infección hacia una campaña de Antivirus Falsos.

La mayoria de los sitios afectados son páginas hechas en WordPress.

Al momento de escribir esto, se han reportado mas de 200,000 sitios web infectado y sobre 30,000 sitios de Web Hosting.  La página hackeada por la inyección de código malicioso atrapa al visitante y lo redirige a las páginas del antivirus falso tratando de engañarlo para que baje el supuesto antivirus en donde lo que hace es infectar la máquina con un virus Trojan.

El código de la inyección es una bien cortita pero da tremendo dolor de cabeza y se aloja en la parte de abajo de la página antes del tag </body>:

Intenté entrar a la dirección de la página, pero parece que ya la tumbaron.

Son bien ingeniosos, porque una vez dentro de la página te hacen creer que se habre una ventana en Windows diciendote que el disco esta infectado, con pop-ups de systema infectado, corriendo un supesto escaneo encontrando varios viruses, cuando en realidad es una página web elaborada maleficamente para engañarte a bajar su supuesto antivirus.

Si eres unos de los que cae en la trampa y no tienes un antivirus actualizado, se instalará un Trojan Virus el cual empezara a darte mas dolores de cabeza.

Ahora, la pregunta de los 64,000 chavitos es…

Como Puedo Evitar que mi blog se infecte?

Aqui tienes varias recomendaciones:

  • Mantén actualizado tu blog de WordPress a la última version.
  • Actualiza todos los Plugins y Themes que tengas instalados y borra los que no uses.
    En mi articulo anterior: Seguridad en WordPress: Porque debo borrar los Themes y Plugins que no uso? te explico el por que.
  • No uses sistemas automatizados de instalación de WordPress como el de cPanel, Fantastico Deluxe.  Si el servidor donde esta alojado tu página esta infectado, te puede pasar el código malicioso sin que te des cuenta.  Es mejor instalar WordPress manualmente donde tu controlas todos los aspectos de la instalación.  WordPress.org tiene una guía de como instalar WordPress manualmente la cual le llaman La famosa Instalación en 5 minutos.

 

La famosa Instalación en 5 minutos de WordPress

  1. Descarga el paquete de la última versión WordPress y descomprímelo en una carpeta vacía de tu computadora.
  2. Crea una nueva base de datos con user y password en tu panel de control de tu servicio de hosting.
  3. Abre el archivo wp-config-sample.php con un editor de texto plano y rellena los datos de la conexión a tu base de datos.
  4. Guarda el archivo como wp-config.php.
  5. Sube todo a tu servidor.
  6. Abre http://tudominio.com/wp-admin/install.php en tu navegador. Con esto deberán crearse las tablas necesarias para tu sitio. Si hay algún error, haz el favor de revisar tu archivo wp-config.php y probar de nuevo. Si vuelve a fallar visita los foros de soporte (en inglés) con todos los datos que puedas aportar.
  7. Anota la contraseña que se te proporcionará o elígela tu mismo (desde WordPress 3.0, en versiones anteriores se genera automáticamente).
  8. El programa de instalación te enviará entonces a la página de acceso. Accede con el nombre de usuario elegido (o  admin en versiones anteriores a WordPress 3.0) y la contraseña creada durante la instalación. Ahora podrás hacer clic en ‘Perfil’ y cambiar la contraseña.
  • Suscribete a mi lista aquí a tu mano derecha del blog y baja gratis mi Reporte “5 Secretos Esenciales Para Aumentar La Seguridad De Tu Sitio Web En WordPress” donde te doy 5 Tips para aumenta la seguridad de tu Blog hecho en WordPress.
  • Se proactivo con la seguridad de tu Blog, Si tu blog es HACKEADO, PIERDES TODO… Si no tienes backup, todo tu arduo trabajo será en vano.  No permitas que pierdas todo en un abrir y cerrar de ojos  por un capricho de un hacker curioso.
  • Asegura tu blog de WordPress ahora mismo entrando aquí en Seguridad WordPress. y ordena el Paquete de Seguridad WordPress antes de que sea demasiado tarde.
Muchos de los blogs que han sido infectados estan corriendo una verción vieja de WordPress, tienen plugins viejos vulnerables y passwords sencillos y fáciles de romper usando Ataques de Fuerza Bruta.  ”Hoy en dia los Hackers estan usando de todo”
La compañía Sucuri a estado investigando sobre esta campaña de Antivirus Falsos y a encontrado que el Plugin “ToolsPack” a sido instalado en la mayoria de los sitios hackeados.  Este plugin aparenta tener una colección de utilidades para manejar la parte administrativa de WordPress pero en realidad contiene una puerta trasera (Backdoor) donde el atacante mantiene acceso no autorizado a los blogs afectados.

Como siempre tus comentarios son apreciados no importa si son dudas,
preguntas, criticas constructivas o solo para decir Hola! ;-)

Deseándote mucho éxito,

Axel San Miguel

Comments

comments

24 Comments

  1. Hola Axel.. como siempre, dándonos información de primera para mantener sanos y salvos nuestros blogs.
    Gracias por la información acerca del plugin.
    Muchas veces, cuando leemos acerca de las “bondades” de un nuevo plugin, lo instalamos sin pensar que puede tarernos un problema, como me pasó a mí recientemente. Afortunadamente, al poner en práctica tus recomendaciones, pude eliminar el peligro y mantener a salvo mi blog.

    Saludos y muchas gracias, Axel

    • Hola Arely gracias por tus palabras. Hay muchos plugins q no son autorizados por WordPress q estan en páginas fuera de la base de datos. Por eso es recomendable siempre bajar los plugins desde el “search” en la sección administrativa de nuestros blogs y directamente de la página de WordPress. Si el plugin es de otro lugar, es recomendable hacer una investigación del mismo antes de instalarlo. Gracias nuevamente y que tengas un excelente dia! Éxitos! Axel SM

  2. Hola Axel. ¡Qué bueno contarte en este grupo donde volcás tu información tan necesaria! ¡Te felicito por tu trabajo de actualización permanente, y te agradezco infinitamente tu compartir! Realmente, tu acción de ayuda constante es algo que valoro en extremo! Si podés contestarme a mi correo te lo agradeceré muchísimo: ¿Cómo hago un back up de mi blog? Soy una principiante y por ende, mi trabajo en el blog es muy vulnerable. Saludos, amigo.

    • Hola Rita, gracias mil por tus palabras. Son la gasolina q utilizo para seguir adelante y mantenerme enfocado. Me voy a comunicar contigo para ayudarte con lo del backup de tu blog. Éxitos y exclente dia! Axel SM

  3. Hola Axel,
    Agradezco muchísimo los grandes consejos que nos revelas
    en este Artículo, consejos muy importantes a tener cuenta para
    mantener protegidos nuestros Blogs.
    Muchas Gracias por compartirnos estos conocimientos que son
    de gran ayuda!
    Seguiré al tanto de tus publicaciones!!
    Un Abrazo Grande Axel!

    • Hola Gabino y gracias por tu comentario. Aqui estoy para servir asi q lo q necesites me dejas saber. Baja mi reporte para q añadas seguridad basica a tu blog y cualquier duda te comunicas conmigo. Éxitos! Axel SM

  4. Wooou siempre tan vulnerables somos a estos bichos… Gracias por toda la valiosa información que nos compartes Axel.
    Bajare tu reporte.
    Saludos.
    Andrea Torres.

    • Hola Andrea, gracias por tu comentario. Si tienes dudas en implementar alguno de mis consejos en el reporte te comunicas conmigo en confianza. Exitos! Axel SM

  5. Muchas gracias Axel por tus recomendaciones. Muy útiles.

    • A las ordenes siempre Felipe!

  6. Oye… esto esta fabuloso GRACIAS Axel en verdad ya soy de las pocas personas que no están al tanto de estas cosas tan importantes… así que lo relevante es tener aplicadas las actualizaciones y no aceptar bajar ningún supuesto anti-virus es así???? sabes con tu permiso lo voy a compartir ya que a lo mejor hay otras personas que como yo, no están al tanto de estas cosas te felicito por este buen material un fraterno abrazo amigo te seguiré

    • Hola Rebeca y gracias por estar en mi blog. Como dices es importante manterner las actualizaciones de tu WordPress, Plugins y Themes. En cuanto al antivirus falso, si eres la victima q entra a un sito q este infectado con este código, entonces no debes bajar nada y recomendable cierra la página q te salga. En caso de q sea tu sitio el q este infectado debes de limpiarlo o te comunicas conmigo para ayudarte. Gracias por tu valioso comentario y te deseo mucho éxito! Axel SM

  7. Hola, Axel:

    Muchas gracias por tan valiosa información; ya tomé medidas acerca de tus consejas en tu anterior artículo, eliminando temas y plugins inactivos.
    El problema más grave, es que para vulnerar nuestra seguridad con código malicioso, los sistemas de los ciberdelincuentes cada vez son más sofisticados y los usuarios comunes, podemos caer en la trampa.
    También debemos emplear el sentido común, ya que hay situaciones muy evidentes que las puedes evitar.
    Afortunadamente tenemos tus excelentes recomendaciones.

    Un abrazo afectuoso de Iris

    • Hola Iris, diste justo en el clavo! Especialmente en el usar el sentido comun. Los sistemas que usan los hackers son cada vez mas sofisticados pero son extremadamente faciles de usar. Los hackers elite crean sus propios sistemas de hackeo y son expertos en averiguar las nuevas vulnerabilidades. Hay q mantenerse alerta siempre! Saludos y mucho éxito! Axel SM

  8. Hola Axel execelente articulo he estado explorando tu blog y me parecido muy buena la información que tienes en el. Para hacer Backup yo utilizo un plugin gratis llamado WordPress Database Backup el cual esta en el directorio de wordpress y me envia el respaldo a mi correo o tambien lo puedo descargar en mi pc , además siempre descargo a mi pc el archivo xml con todos mis articulos y paginas que he hecho ademas de mantener actualizado wordpress, tambien el respaldo lo pongo en dropbox y tambien utilizo un sitio llamado cloudflare el cual protege el sitio de cualquier visitante malicioso además de acelar el sitio, ahora gracias a ti he agregado a mi seguridad el archivo index en blanco y borre los plugin y theme que no utilizo. Gracias por la informacion
    Saludos
    Germain Jaimes
    centro hispanoamericano de emprendedores

    • Hola Germain! Gracias por visitar mi blog. Q bueno q tomaste acción e implementaste los consejos en mi reporte. No sabia del plugin de Cloudflare, gracias por compartirlo, lo voy a investigar y haré un post de mi investigación. Éxitos! Axel SM

  9. Hola Axel ,Parece que no salio mi comentario( para que hubo unos problemas para que saliera :) ) cualquier cosa publica el primero en otro caso, felicidades por tu articulo me gusta tu blog, yo agregaria a tu articulo el uso del sitio cluudflare que es gratis y tambien tiene una version de pago, este sitio protege el blog de ataques maliciosos y acelera el sitio, yo lo uso y funciona bien

    Saludos
    Germain Jaimes

    • Gracias nuevamente Germain. Publiqué el comentario anterior y este. ;-). El post de Cloudflare viene pronto!

  10. Ya me apanicaste!! Bajaré tu reporte y te seguiré más de cerca para estar bien al día con todo lo relacionado con estos hackers mala onda. Gracias y saluditos!

    • Hola Sonia! Gracias por tu visita a mi blog. No es cuestion de panikiarse sino de mantenerse alerta a estas amenazas. Sigue los consejos basicos q estan en mi reporte y cualquier ayuda q necesites me dejas saber. Éxitos! Axel SM

  11. Muy buenos consejos los que nos compartes Alex. Desafortunadamente muchas personas por su desconocimiento del funcionamiento de las tecnologias caen en la trampa de instalar cuanta cosa llega a su alcance, programas, plugins, etc, sin tomar en cuenta algunos cuidados elementales, personalmente me ha tocado resolver muchas situaciones propiciadas con estos falsos antivirus que a algunos de mis clientes o conocidos les ha afectado precisamente por algo que me he fijado que es recurrente, NO leen, esto es, descargan algun programita que les parece muy interesante, por ejemplo que les permite insertar emoticones en facebook, estos programas por lo general vienen acompañados de otros que causan problemas de seguridad (normalmente instalan barras en el navegador) y las personas solo oprimen el boton o sin saber realmente lo que estan instalando y luego vienen las consecuencias o instalan plugins desde cualquier pagina. Me agrada mucho tu blog porque pones temas de actualidad y das consejos efectivos. Exitos!

    • Hola Carlos!

      Tienes toda la razón, muchas personas le dan click o bajan aplicaciones sin pensar en las consecuencias. Muchas veces se dejan llevar por la palabra que hipnotiza “GRATIS”
      También el factor común en la mayoría de las personas es la falta de conciencia de seguridad y desafortunadamente caen en cualquier trampa.
      Gracias por tu valioso comentario, cualquier cosa esto para servir.
      Éxitos!
      Axel SM

  12. Excelente artículo!!
    Gracias por la aportación, la seguridad de un sitio web es algo muy importante.
    Un saludo

    • Gracias a ti Adrián por estar en mi blog. Saludos! Axel SM