Protégete contra el malware en Wordpress

En las últimas horas se ha producido un ciberataque masivo que ha infectado a más de 15.000 webs desarrolladas con Wordpress debido a una vulnerabilidad que deja expuestos a los usuarios y que a su vez pueden infectar con peligrosos exploits de malware. Para que nos entendamos: un programa que se aprovecha de un agujero de seguridad en nuestro sistema.

Su manera de actuar es sencilla: utiliza las webs afectadas como ‘servidores fantasma’ para redirigir tráfico hacia una página que intenta infectar los navegadores de los visitantes. No se trata de un malware nuevo, pero sí es cierto que en los últimos dos días se ha mostrado mucho más activo. Siguiendo una serie de recomendaciones básicas podemos librarnos de este tipo de ataques.

Pasos a cumplir para estar más protegido

A través de estos sencillos pasos podremos evitar futuros ataques y estar más tranquilos:

  • Mantener WordPress actualizado siempre a la última versión así como los plugins y los temas.
  • Utilizar contraseñas seguras y cambiarlas regularmente.
  • No usar los prefijos por defecto de la base de datos de WordPress.
  • Proteger WordPress contra ataques de fuerza bruta y contra inyecciones SQL.
  • Instalar un buen plugin de seguridad y escaneo.

¿Está tu web infectada por VisitorTracker?

Aunque el comportamiento es muy variable, en muchos sitios han aparecido ficheros denominados “sample.php” en gran parte de los directorios de la instalación. El primer paso sería buscar un archivo de este tipo en nuestro sistema y eliminarlo.

De todas formas y para curarnos en salud, lo más seguro es mantener siempre activo un plugin de escaneo permanente de cambios, del tipo Wordfence, o comprobar las web en escáners online tipo Sucuri.

Cómo deshacernos del software malicioso

No merece la pena asustarse ni perder los nervios. Igual que haríamos con cualquier otra infección lo más importante es hacer una limpieza profunda del sitio. El primer paso será actualizar WordPress a la última versión oficial.

  • Borrar todos los plugins, incluidos los de pago, e instalar versiones seguras y actualizadas de los mismos.
  • Eliminar los archivos que no sean de la instalación de WordPress o los que desconozcamos su procedencia.
  • Revisar todas las carpetas y borrar cualquier archivo PHP que detectemos.
  • Borrar todos los temas y recargar una versión segura de los mismos, especialmente el activo.