Por qué es crucial actualizar los scripts de WordPress y proteger su sitio

Publicado: 2012-03-07

WordPress Security Updates La causa más común de sitios web pirateados e inyecciones de malware para usuarios de WordPress son scripts obsoletos como complementos, temas y el mismo WordPress.

Si no actualiza todos sus scripts y asegura WordPress, es posible que su sitio sea pirateado e inyectado con malware o código malicioso de algún tipo.

Si un pirata informático puede obtener acceso a través de un script obsoleto en un sitio, puede acceder a todos sus sitios y bases de datos en ese servidor.

Así es como lo averiguará normalmente:

WordPress security malware warning

Lo que sucede es que un pirata informático puede acceder a secuencias de comandos vulnerables que tienen problemas de seguridad conocidos antes de actualizar el complemento o el tema.

Luego pueden inyectar malware y usted podría descargar accidentalmente un troyano u otro archivo malicioso en su computadora local si usted o un visitante del sitio hace clic en un enlace en el sitio infectado.

Otra forma en que piratean su sitio es a través de un script desactualizado y obtienen acceso a su servidor y agregan redireccionamientos maliciosos en su archivo .htaccess para que su sitio redirija a un sitio que distribuye malware. Esto hará que el bot de Google informe que su sitio está asociado con malware.

Recientemente encontré un blog antiguo que no uso muy a menudo que se infectó y noté la advertencia en las Herramientas para webmasters de Google. El punto de entrada más común habría sido un script desactualizado ya que no he actualizado ningún complemento o tema en ese sitio durante varios meses.

Nota: La advertencia solo se muestra al usar un navegador Google o Firefox o al ver las páginas de resultados de búsqueda de Google. No se mostró usando Internet Explorer o en Bing SERPS.

Póngase en contacto con su anfitrión

Me puse en contacto con mi anfitrión para saber qué hacer y esta es su respuesta:

El malware en su cuenta que usted no colocó allí es indicativo de que un atacante encontró y aprovechó una vulnerabilidad en un script en su cuenta. El servidor no ha sido comprometido, solo su cuenta en el servidor.

Esto sucede debido a un código no seguro o a instalaciones obsoletas de scripts basados ​​en Php/MySQL como WordPress.

¿Cómo actualizo mis scripts sin iniciar sesión en mi tablero desde el front-end?

Simplemente haría eso a través de los archivos y cPanel directamente. Si no sabe cómo reparar el código usted mismo, siempre puede ponerse en contacto con una empresa de seguridad de sitios web.

La mejor empresa de seguridad de sitios web que puedo recomendar es http://wewatchyourwebsite.com

Los programas que operan sitios controlados por bases de datos son vulnerables a los piratas informáticos, quienes pueden (y lo hacen) explotar errores en esos programas para obtener acceso no autorizado a su sitio. Si bien nuestros servidores son excepcionalmente seguros, es posible que sus scripts no lo sean.

El mejor curso de acción es mantener siempre actualizados sus scripts, su código limpio y sus contraseñas seguras. Estos son algunos pasos que pueden ayudarlo a proteger su sitio.

Solo hay dos formas en que una cuenta puede infectarse:

  • Está ejecutando un script inseguro en su cuenta que se usa para ingresar.
  • Su computadora está infectada y han pirateado su cuenta a través de su propia computadora o tomando su contraseña.

Asegurar sus scripts y su PC es su responsabilidad.

Lo que realmente sucedió

El hacker obtuvo acceso a mi servidor desde un complemento desactualizado y esta es la respuesta de mi anfitrión:

Parece que su cuenta de alojamiento ha sido pirateada. /home2/austrar2/public_html/da/.htaccess tiene un código de redirección malicioso. Querrá revisar sus archivos en busca de contenido malicioso adicional. También te recomiendo esto: .

No se puede iniciar sesión en el sitio pirateado

Es posible que no pueda iniciar sesión en su panel de WordPress, que fue el caso en mi situación cuando usaba Google Chrome.

Es probable que su base de datos esté infectada con malware, por lo que la única forma de reparar su sitio es restaurar la copia de seguridad que se tomó antes de que se inyectara el pirateo y el malware.

Reparación del sitio pirateado

En lugar de perder tiempo tratando de arreglar todos los archivos .htaccess, simplemente eliminé toda la carpeta pública y todas las bases de datos de mi servidor y restauré las copias de seguridad completas.

De hecho, descubrí que todos mis archivos .htaccess en ese servidor tenían redireccionamientos a un sitio ruso.

La restauración fue muy fácil porque siempre tomo una copia de seguridad completa después de agregar nuevas publicaciones y almaceno copias de ellas en múltiples ubicaciones.

Algunas de las mejores ubicaciones para almacenar copias de seguridad completas son:

  • computadora local
  • Disco duro externo o tarjeta de memoria
  • buzón
  • amazonas s3

Si realiza una copia de seguridad completa después de cada nueva publicación de blog y la copia en varias ubicaciones de almacenamiento externo, no tiene de qué preocuparse.

Seguridad informática local

Asegúrese de estar usando un antivirus si almacena su copia de seguridad completa en su computadora local. Si no tiene un antivirus instalado, aquí hay un enlace a una descarga gratuita de Microsoft Security Essentials para usuarios de Windows.

¡No confíe en su host para realizar copias de seguridad o para proteger su servidor!

¿Qué sucede si no almacena una copia de seguridad completa fuera del sitio?

¡Aquí hay un ejemplo de la vida real de lo que sucedió con 4800 sitios web pirateados perdidos sin posibilidad de recuperación!

Restauración de la copia de seguridad de WordPress

Utilizo el mejor complemento de copia de seguridad y restauración para WordPress, backupbuddy, que ha resultado muy útil para restaurar copias de seguridad y cambiar a un nuevo servidor, host o dominio también.

La mayoría de los hosts solo proporcionan copias de seguridad nocturnas que también podrían verse afectadas, por lo que serían inútiles. Tomar sus propias copias de seguridad nocturnas y almacenarlas lejos de su servidor en una ubicación segura es la mejor manera de asegurarse de tener copias de seguridad completas que no contengan malware.

Prevención de la piratería

Aquí hay una lista de verificación de seguridad que puede revisar y que puede ser de gran ayuda para proteger los sitios de su cuenta:

1. Cambie el correo electrónico del administrador en su cuenta.
2. Cambie la contraseña de su cuenta.
3. Cambie la tarjeta de crédito registrada en su cuenta.
4. Actualice y aplique cualquier parche, mejora o actualización que el proveedor externo o el desarrollador web de sus scripts pueda tener disponible.
5. Repare cualquier permiso de archivo suelto (esta puede ser la vulnerabilidad de explotación más común)
6. Elimine todas las cuentas Ftp que no sean del sistema que se crearon o, como mínimo, cambie las contraseñas de las cuentas FTP.
7. Elimine cualquier host de acceso haciendo clic en el icono "Remote Mysql" y haciendo clic en Eliminar X roja junto a cada entrada, si hay entradas.
8. Verifique sus secuencias de comandos en busca de ataques de inyección de encabezado, ataques de inyección Sql, ataques de secuencias de comandos entre sitios, etc., así como la configuración de su archivo php.ini.
9. Revise las computadoras de su hogar/trabajo en busca de virus, troyanos o registradores de teclas.

Complementos de seguridad de WordPress

Hay algunos complementos de WordPress que se han creado para proteger WordPress y evitar que los piratas informáticos obtengan acceso a sus archivos y bases de datos.

  • Seguridad a prueba de balas
  • WordPress seguro
  • Mejor complemento de seguridad WP
  • Limite los intentos de inicio de sesión de WordPress

Conclusión

Ya he informado sobre Bitly y cómo ponen en la lista negra los enlaces legítimos incluso antes de probarlos, así que tenga cuidado al usar un acortador de enlaces para el seguimiento.

Si tiene enlaces en sus comentarios o en cualquier parte de su sitio y el sitio vinculado distribuye malware o ha sido denunciado, Google y Firefox también pueden incluirlo en la lista negra.

Nunca pensé que esto me pasaría a mí, pero le puede pasar a cualquiera y encontrar el malware podría ser una pesadilla que tendrías que hacer si no tienes una copia de seguridad completa almacenada localmente que no se ve afectada.