Ultimamente muchos sitios web WordPress están siendo hackeados por una mala gestión de los mismos, ya que con el tiempo aparecen fallos de seguridad en los plugins, y si estos plugins no se actualizan estos fallos de seguridad continúan dando problemas.

¿Cómo detectar malware oculto en WordPress?

© faithie – Fotolia.com

Hace relativamente poco (a finales de 2014) apareció un fallo de seguridad importante en uno de los plugins para WordPress que más se utiliza: en Revolution Slider.

Este fallo de seguridad aún sigue poniendo en peligro cientos de miles de instalaciones de WordPress que son hackeadas una y otra vez porque sus administradores no actualizan ni el theme ni el plugin en cuestión.

Normalmente en estas incursiones realizadas por hackers se introducen archivos con código PHP (backdoors) o se modifican los archivos de WordPress para introducir en ellos esos backdoors y que no se note.

En algunas ocasiones como en el caso del CryptPHP, que fue uno de los malwares para WordPress (y otros CMS) que más daños causo, se camufla un archivo PHP como si fuera una imagen dentro de la carpeta “uploads”, ¿cómo va alguien a sospechar de un archivo llamado “social.png”?.

Un archivo PHP camuflado como una imagen a simple vista, a no ser que te revises uno por uno todos los archivos de WordPress, es difícil de detectar, pero existen plugins capaces de realizar esta tarea de forma fácil, uno de ellos es Wordfence.

De forma predeterminada Wordfence no detecta este tipo de archivos, debemos activar una opción, para ello nos dirigimos a “Options” en Wordfence y bajamos por la página hasta encontrar la siguiente opción:

Wordfence

Después de activar esta opción nos dirigimos a la pantalla principal de Wordfence (desde donde se realizan los análisis manuales) y realizamos un análisis o escaneo como lo haríamos normalmente.

Es posible que nos demos cuenta de que el análisis va más lento, es normal, hace comprobación de todas las imágenes que hay en WordPress y en la carpeta “uploads”, además, debemos tener cuidado, ya que esto también genera carga en el servidor.

 

Álvaro Fontela centra su actividad profesional en WordPress, trabaja en la empresa de alojamiento y desarrollo de la que es Co-Founder, Raiola Networks, donde se dedican a las tecnologías web pero especializándose en WordPress y en tareas de administración y optimización de servidores Linux.

 

 

Shares
Share This