limpiar malware-en-wordpress (1)

驴C贸mo proteger su sitio web WordPress del malware?

  • Categor铆a de la entrada:鉃 Web
  • Comentarios de la entrada:Sin comentarios

驴C贸mo proteger su sitio web WordPress del malware?

c贸mo limpiar WordPress hackeado

De vez en cuando aparecen en la red historias de sitios de WordPress pirateados. La pirater铆a puede ser causada por una variedad de cosas, desde un complemento hasta una versi贸n anterior de WP. Como se ha dicho muchas veces, cuando tiene su propio sitio web de WordPress, debe hacer todo lo posible para garantizar su seguridad frente a varios intrusos.

Cuando se trata de la seguridad de WordPress, hay muchas cosas a considerar para estar seguro. En este art铆culo, describimos algunos de los problemas de seguridad m谩s populares, destacamos la mayor铆a de los programas maliciosos conocidos y sugerimos herramientas de seguridad existentes para WP.

WordPress es muy a menudo criticado por su falta de seguridad. Sin embargo, no queremos discutir esto aqu铆. Queremos recordarle un hecho: la protecci贸n depende no solo del software, sino tambi茅n de la forma en que se mantiene. El usuario final debe actualizar el sistema de manera oportuna y solo usar complementos y temas confiables descargados del repositorio oficial de WordPress o de los sitios web de compa帽铆as de software confiables. Solo en este caso se puede garantizar un alto nivel de protecci贸n.

驴Por qu茅 WordPress es el principal objetivo de los ataques de malware?

驴C贸mo proteger su sitio web WordPress del malware?

Como se mencion贸 anteriormente, muchos usuarios simplemente no actualizan el sistema de manera oportuna. 驴Qu茅 se puede decir acerca de los usuarios aleatorios cuando muchas grandes empresas y l铆deres del mercado no siempre se adhieren a esta regla? 驴Necesitas un ejemplo en vivo? El a帽o pasado, Reuters fue pirateada. Cuando comenzaron a investigar por qu茅 su sitio estaba siendo pirateado, result贸 que estaban usando el entonces obsoleto WordPress 3.1.1.

Si se encuentran vulnerabilidades o hackeos, el equipo de WP publica inmediatamente una actualizaci贸n de seguridad. Despu茅s de eso, la responsabilidad recae 煤nicamente en el usuario: 隆debe actualizar su p谩gina a su debido tiempo y nadie m谩s!

La segunda raz贸n de los problemas de seguridad es el uso de temas o complementos 芦pirateados禄. Hay muchas soluciones probadas en el repositorio oficial de WordPress que se adaptar谩n a la mayor铆a de los usuarios. Todos son buenos para la seguridad: c贸digo limpio, actualizaciones constantes, etc. El problema ocurre cuando alguien intenta instalar complementos y temas de fuentes no verificadas. La falta de actualizaciones peri贸dicas de los desarrolladores es solo una parte del problema. La principal preocupaci贸n aqu铆 es que al hacer esto se est谩 poniendo en riesgo. Por lo tanto, es muy importante actualizar temas y complementos con regularidad.

Finalmente, la tercera y m谩s importante raz贸n de los ataques es la popularidad de WordPress. WP es uno de los sistemas de gesti贸n de contenido m谩s utilizados en el mundo, lo que por supuesto atrae la atenci贸n de los piratas inform谩ticos. La l贸gica es simple: si usted es un atacante, es muy 煤til para usted piratear el software que est谩 vinculado a un n煤mero significativo de sitios web. 隆Porque si encuentra un 芦agujero禄 en 茅l, se abre un 谩rea grande para m谩s medidas! Debido a esto, los piratas inform谩ticos suelen romper Windows y Mac, en lugar de UNIX y Linux.

Protecci贸n de WordPress: una introducci贸n

Antes de profundizar en los problemas de seguridad m谩s generalizados que enfrentan los usuarios de WordPress, queremos recordarle que es imprescindible mantener un entorno seguro general en su dispositivo. Esperamos que tengas un antivirus confiable que se encargue de tu seguridad, pero si no, sigue leyendo An谩lisis antivirus de Avast junto con algunas revisiones m谩s de soluciones antivirus l铆deres en la industria para asegurarse de que alg煤n d铆a no perder谩 el acceso a todos sus archivos debido al ransomware.

Y ahora pasemos a las amenazas que todos los usuarios de WordPress deber铆an conocer.

Puertas traseras

Las puertas traseras son lo que usar铆a un pirata inform谩tico para acceder a su sitio web (a trav茅s de FTP, SFTP o incluso wp-admin). Obviamente, las puertas traseras pueden ser catastr贸ficas: pueden afectar no solo a su sitio web, sino a cualquier otro sitio web en su servidor y da帽ar la red multisitio. En la mayor铆a de los casos, las puertas traseras est谩n codificadas y encriptadas cuidadosamente. Hoy en d铆a ha llegado al punto en que algunas puertas traseras pueden parecerse exteriormente a un c贸digo bastante leg铆timo y limpio. A veces puede haber puertas traseras en su base de datos.

La infiltraci贸n por la puerta trasera a menudo se realiza a trav茅s de software obsoleto o scripts sospechosos.

La forma m谩s f谩cil de determinar la ubicaci贸n de la puerta trasera es mirar los archivos que est谩n en la carpeta de WordPress. Por supuesto, no debe haber ning煤n archivo que no pertenezca al ensamblaje. La presencia de php3.php o Critical-wp.php es una clara se帽al de pirater铆a.

Si bien encontrar un archivo .php en la carpeta con sus cargas recientes probablemente habla de un ataque de puerta trasera, tambi茅n hay ocasiones en las que las puertas traseras est谩n ocultas en archivos leg铆timos y, en este caso, pueden ser bastante dif铆ciles de identificar. Se desarroll贸 una herramienta especial de verificaci贸n del sitio Sucuri para este prop贸sito. Le permite identificar la mayor铆a de las amenazas de puerta trasera. Quitar o deshabilitar la puerta trasera es mucho m谩s f谩cil que identificarla.

Puede minimizar el riesgo de ataques de puerta trasera restringiendo el acceso a su sitio. Una buena opci贸n es utilizar la autenticaci贸n de dos factores o restringir el acceso al panel de administraci贸n basado en IP.

Si tiene acceso a la terminal en su servidor, tambi茅n puede buscar comandos 芦eval禄, por ejemplo: si dichos comandos est谩n ocultos en 芦base64_decode禄, esto indica la presencia de una puerta trasera.

Truco farmac茅utico

El concepto de pirater铆a farmac茅utica se relaciona con el spam y no con el malware. Constantemente recibe spam sobre Viagra, Levitra y otros 芦medicamentos禄. Sin embargo, difundir spam es malo. Los motores de b煤squeda pueden imponer sanciones en su sitio web.

La pirater铆a farmac茅utica es peligrosa porque solo es visible para los motores de b煤squeda. Despu茅s de tal hackeo, Google marcar谩 su sitio web como 芦potencialmente amenazado禄.

Redireccionamientos da帽inos

Como sugiere el nombre, los redireccionamientos maliciosos llevan a los usuarios a algunos sitios web. Normalmente, estos redireccionamientos pueden afectar tanto a su dominio principal como a los subdominios. Es posible que la redirecci贸n no siempre d茅 como resultado un sitio malicioso. A menudo, un redireccionamiento simplemente conduce a un sitio web con anuncios que pueden no contener c贸digo malicioso. Pero no quiere perder su tr谩fico, 驴verdad?

Tambi茅n se puede realizar una redirecci贸n dentro de su sitio. Por ejemplo, digamos que los visitantes que ven wordpressblog.com pueden ser redirigidos a wordpressblog.com/new.php. El contenido del archivo new.php puede contener varios anuncios o c贸digo malicioso.

La causa m谩s com煤n de redireccionamientos es una versi贸n desactualizada de WP con fallas de seguridad que permiten a los piratas inform谩ticos acceder a los archivos del sistema a trav茅s de puertas traseras. Como en todos los dem谩s casos, las puertas traseras se pueden incrustar a trav茅s de FTP, SFTP o el panel de administraci贸n de WordPress. Una vez accedido, simplemente puede colocar el c贸digo de redireccionamiento en el sitio web. La soluci贸n m谩s sencilla para determinar si su sitio web es v铆ctima de un redireccionamiento malicioso es utilizar Sucuri Site Check. Adem谩s de Sucuri Site Check, existe una herramienta en l铆nea muy 煤til que puede ayudarlo a determinar la 芦salud禄 de su sitio: desenmascarar los par谩sitos.

Seguir las mejores pr谩cticas de seguridad es la mejor medida preventiva para mantener seguros sus sitios de WordPress. Sin embargo, si se enfrenta a alguno de los problemas descritos en este art铆culo, esperamos que nuestros consejos lo ayuden a identificar el problema de manera oportuna y eliminar a煤n m谩s todas las amenazas.

En聽Estrategia Creativa聽tenemos toda la informaci贸n que necesitas sobre el mundo de digital y en especial para tus emprendimiento Si quieres seguir leyendo informaci贸n 煤til聽隆echa un vistazo a nuestros art铆culos!

驴C贸mo proteger su sitio web WordPress del malware?

隆Haz clic para puntuar esta entrada!
(Votos: 5 Promedio: 4.4)

Deja una respuesta