18 diciembre 2024

Ataque masivo a sitios construidos con WordPress que mandan Mails y Malware

A través del Blog Ayudawp.com conocimos que miles de sitios web construídos mediante el CMS WordPress están sufriendo un ataque masivo de su plataforma, inyectando malware y transformándola en una fuente de envío de mails basura o SPAM.

Las voces de alarma surgieron a través de Sucuri.net, que advirtió un aumento exponencial de los casos de infecciones y se puso a investigar el tema. Uno de los plugins que detectaron como los posibles entradas del código se llama MailPoet, que contenía una vulnerabilidad que posibilitó la inyección de código. Pero otro usuarios que no contenían este plugin, también reportaron que sus sitios estaban infectados. Así que la recomendación primera, es chequear si estás o no infectado.

¿Cómo saber si estás o no infectado?

Si te comienzan a salir carteles como el siguiente, muy probablemente estás infectado:

Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91

Ingresa a esta dirección: http://sitecheck.sucuri.net/ y confirma si estás o no infectado ingresando la URL del sitio

sucurity-geeksroom

La mayoría de las infecciones tienen estas características:

1. Todos los archivos PHP del sitio web tienen código maliciosos en el head de las páginas. Incluídas páginas que no eran de la instalación WP y que recidían en carpetas superiores a las instalación

2. A Un usuario en blanco, está agregado a la base de datos , a la tabla de MySQL _Users con ID 1001001.

3. Los plugins instalados, se cargan casi todos con errores y son deshabilitados.

4. Los archivos PHPno fueron modificados en su fecha de actualización , pese a que sufieron la inyección de código  malicioso en la cabecera de los mismos.

¿Qué hacer si estás infectado?

La recomedación que dan, es reinstalar desde una versión limpia, toda la plataforma y recargar tus datos con un backup de tu base de datos.

Así que la recomendación, es hacer un backup de tu sitio todas las semanas y este es un recordatorio de lo importante que es tener una copia de respaldo de la Base de datos.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Andrea Cummins

Andrea Cummins Es Senior Editor de GeeksRoom. Estudió Ciencias de la Computación en la facultad de Cs Exactas de la Universidad de Buenos Aires. Hace 23 años que vive en el campo, en la ciudad de Venado Tuerto, Santa Fe y gracias a Internet, pudo seguir actualizándose con las nuevas tecnologías. A medida que pasó el tiempo se fue capacitando de manera autodidacta y participando en Congresos y Cursos. Su empresa se llama VenadoSoft. Su hobbie es la fotografía y le encanta mostrar su ciudad y su gente a través de su lente.

Ver todas las entradas de Andrea Cummins →