En codetia.com queremos poner en conocimiento de nuestros clientes y seguidores que se esta produciendo estos días un ataque masivo contra sitios realizados con el gestor de CMS WordPress. Según nos indican desde la web especializada ayudawp.com. La intención del malware es inyectar código malicioso para enviar spam desde los sitios infectados.
Todos nuestros clientes con mantenimiento contratado ya han sido verificados y están libres de cualquier infección, aún así si no tienes contrato de mantenimiento web con nosotros puede hacerlo tu mismo, te damos las indicaciones.
¿Que webs han sido objetivo del ataque?
La web de seguridad Sucuri informa que los objetivos de este ataque son:
- Sitios que usen WordPress
- Están dirigidos a instalaciones de WordPress con plugins sin actualizar (vulnerables).
- Está dirigidos a instalaciones con contraseñas de administrador débiles.
¿Que hace el malware en mi web?
- Modifica los ficheros PHP del «head» del sitio web, por tanto esta en todas las páginas.
- Crea un usuario en blanco en la base de datos con ID 1001001.
- Los plugins instalados, se cargan casi todos con errores y son deshabilitados.
- No modifica su fecha de actualización , pese a que sufrieron la inyección de código malicioso en la cabecera de los mismos.
¿Como saber si mi pagina web esta infectada?
Si te comienzan a salir mensajes en tu sitio como el siguiente, muy probablemente estás infectado:
Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91
De todas forms puedes pasar por esta dirección: http://sitecheck.sucuri.net/ y confirma si estás o no infectado ingresando la URL de tu web.
¿Qué hacer si estás infectado?
Desde CODETIA recomendamos reinstalar desde una versión limpia, toda la web en wordpress y volver a cargar los datos desde un backup de tu base de datos. Hacer copias de seguridad periódicas es una alternativa «siempre».
También puedes llamarnos y te ayudaremos en todo el proceso.
