Ultimamente muchos sitios web WordPress están siendo hackeados por una mala gestión de los mismos, ya que con el tiempo aparecen fallos de seguridad en los plugins, y si estos plugins no se actualizan estos fallos de seguridad continúan dando problemas.
© faithie – Fotolia.com
Hace relativamente poco (a finales de 2014) apareció un fallo de seguridad importante en uno de los plugins para WordPress que más se utiliza: en Revolution Slider.
Este fallo de seguridad aún sigue poniendo en peligro cientos de miles de instalaciones de WordPress que son hackeadas una y otra vez porque sus administradores no actualizan ni el theme ni el plugin en cuestión.
Normalmente en estas incursiones realizadas por hackers se introducen archivos con código PHP (backdoors) o se modifican los archivos de WordPress para introducir en ellos esos backdoors y que no se note.
En algunas ocasiones como en el caso del CryptPHP, que fue uno de los malwares para WordPress (y otros CMS) que más daños causo, se camufla un archivo PHP como si fuera una imagen dentro de la carpeta “uploads”, ¿cómo va alguien a sospechar de un archivo llamado “social.png”?.
Un archivo PHP camuflado como una imagen a simple vista, a no ser que te revises uno por uno todos los archivos de WordPress, es difícil de detectar, pero existen plugins capaces de realizar esta tarea de forma fácil, uno de ellos es Wordfence.
De forma predeterminada Wordfence no detecta este tipo de archivos, debemos activar una opción, para ello nos dirigimos a “Options” en Wordfence y bajamos por la página hasta encontrar la siguiente opción:
Después de activar esta opción nos dirigimos a la pantalla principal de Wordfence (desde donde se realizan los análisis manuales) y realizamos un análisis o escaneo como lo haríamos normalmente.
Es posible que nos demos cuenta de que el análisis va más lento, es normal, hace comprobación de todas las imágenes que hay en WordPress y en la carpeta “uploads”, además, debemos tener cuidado, ya que esto también genera carga en el servidor.
Álvaro Fontela Sánchez centra su actividad profesional en WordPress, trabaja en la empresa de alojamiento y desarrollo de la que es Co-Founder, Raiola Networks, donde se dedican a las tecnologías web pero especializándose en WordPress y en tareas de administración y optimización de servidores Linux.
Excelente post, muchas gracias por los consejos, voy a configurar el wordfence de mi sitio y a escanear.
Muchas gracias por la información!
Hola
Buen post. Yo tengo 17 blogs y en todos te go wordfence instalado. No obstante y a pesar de editar el .htaccess con un paquete de codigos para impedir sql injection y cross site y muchos otros codigos…. no consigo impedir que me hackeen , a cada rato wordfence me manda una alerta que en cada uno de mis blogs se ha modificado un plugin y por supuesto no he sido yo. Tengo contraseña fuerte, no doy acceso a mi directorio, edite wp-admin por uno personalizado, edite robot txt y todavia no evito el hackeo. Te agradeceria alguna idea que puedas darme.
Ni con Wordfence he conseguido encontrar el malware de mi web, creo que voy a proceder a borrar y cargar una copia de seguridad que tengo porque esta siendo esto misión imposible