Cada vez son más los sitios web WordPress que son infectados por medio de distintos métodos, pero en la mayoría de los casos, sea como sea la infección los daños son bastantes y los sitios pueden quedar seriamente dañados, de la misma manera que la imagen de marca si se trata de un lugar web corporativo o bien una tienda online.

wordfence malware

La gran ola de infecciones que recientemente WordPress no significa que verdaderamente sea vulnerable, sino al ser el más utilizado se generan dos cosas:

  • Cada vez más usuarios inexpertos se ponen a lo que no saben, crean sitios web que más tarde no actualizan o usan plugins nulled tal y como si fuesen descargados de orígenes seguros.
  • Existen muchos plugins para WordPress, aunque la mayor parte de los que valen la pena son de pago, la gente en muchas ocasiones prefiere ahorrarse el dinero y emplear uno pirata, con un alto porcentaje de posibilidades de que su sitios acabe infectado.
  • Cada vez se le presta menos atención al hosting, el hosting ha de ser ofrecido por profesionales y los servidores (VPS o bien dedicado) deben ser configurados por administradores de sistemas profesionales que se dediquen de forma profesional a eso, no amateurs.

Cuando un sitio web WordPress es infectado por un malware pueden suceder distintas cosas, de hecho, es imposible hacer un listado completo, puesto que cada vez aparecen nuevos bichitos” que son capaces de hacer cosas nuevas, mas vamos a procurar catalogar ciertas cosas:

  • Envió de correos del SPAM de forma masiva, poniendo en peligro la salud de la dirección IP del servidor y en muchos casos (la mayoría) impactando negativamente en el desempeño del servidor.
  • Ataques de diferentes tipos desde el servidor de alojamiento a otros servidores de Internet, esto aun podría llevar a inconvenientes legales en los casos más extremos.
  • Pantallas y páginas extrañas anunciando las proezas del hacker que ha entrado al sitio web, destruyendo claramente la imagen del sitio web y causando falta de confianza.
  • Robo de datos e información dentro de la instalación de WordPress, tal vez este es entre los daños más graves que pueden suceder.
  • Si el servidor de alojamiento no está correctamente configurado y los sitios no están separados en cuentas, el hackeo de un sitio web puede afectar de forma directa al resto de sitios alojados. Nuestros servidores de alojamiento web compartido implementan CloudLinux para prevenir esto y asegurar la seguridad.
  • Normalmente cuando los atacantes entran una vez, pueden volver a entrar ya que dejan dentro backdoors y nuevos agujeros de seguridad que son en la mayor parte de las ocasiones bien difíciles de advertir.

Uno de los sitios preferidos para introducir malware es la carpeta UPLOADS de WordPress, el motivo es que por norma general esta carpeta tiene una configuración de permisos diferente al resto de partes de WordPress, de ahí que sea más fácil subir ficheros.

Proteger la carpetita UPLOADS es difícil, aunque hay una forma, a través de el complemento WordFence para WordPress, mas para que sea efectivo es necesario efectuar una configuración singular ya antes de examinar.
Por si fuera poco, WordFence es capaz de advertir malware en todas las unas partes de WordPress (menos en la base de datos) a través de un análisis heurístico bastante efectivo.

En el próximo videotutorial puedes ver como configurar WordFence para advertir malware en WordPress:

Si tienes algún inconveniente con tu WordPress o bien si tu WordPress ha sido infectado, nosotros podemos ayudarte, solo debes contactar con sered.net y sus administradores te comentaran de las tarifas sin ningún compromiso