La versión 4.7.0 y 4.7.1 tenían un gran hueco de seguridad que se ha solventado con la última actualización.
Esta brecha permitía a los hackers especializados en ataques a WordPress inyectar anuncios e incluso ejecutar archivos PHP. Esto ha generado, en las webs atacadas, páginas falsas con el objetivo de hacer campañas de spam.
Wordfence, uno de los plugins de seguridad más utilizados, alerta en su blog de un número creciente de ataques.
En solo 24 horas el número de ataques ha crecido un 26%
Los hackers atacan tu página con el motivo principal de crear campañas sobre tu dominio. De este modo se generan páginas falsas con tu sitio como base. Esta es una gráfica que muestra la gran cantidad de ataques que han sufrido páginas tras un rastreo de las campañas que están invadiendo la red. Tabla actualizada a Febrero 2017 (Fuente: Wordfence)
¿Cómo sé si mi página ha sido afectada por alguno de estos virus?
La buena noticia es que ver si tu página a sido infectada o no con este virus es relativamente sencillo y está a golpe de búsqueda en google.
Solo debes realizar la búsqueda de tu página y alguno de los nombres de la campaña que están en el listado de arriba y comprobar que no aparecen resultados. Sustituye “tusitioweb” por tu url y listo! Solo pulsando una tecla saldrás de dudas.
Si haces la prueba y buscas esto sin indicarle a google que busque solo en tu página, es decir, quitando “site:tusitio…” te darás cuenta de que hay miles de resultados. Estas son todas las páginas que han sido infectadas.
La campaña “Hacked by MuhmadEmad”
Muchos sitios han sido afectados por este virus, desde hospitales hasta páginas gubernamentales pasando por ONGs y todo tipo de blogs.
¿Cómo arreglarlo?
Lo primero que debes hacer es actualizar tu versión de WordPress y ya de paso actualizar todos los plugins y temas. Con esto el problema queda solucionado. Borra las páginas que han sido utilizadas como spam y comprueba que todo funciona correctamente. Si aún así tu web no funciona correctamente o tiene comportamientos extraños te recomendamos que acudas a un profesional.
¿Cómo prevenir futuros ataques en WordPress?
WordPress hace actualizaciones menores automáticamente (salvo que las hayas desactivado). Si quieres asegurarte de que todas las actualizaciones de WordPress se van a llevar a cabo, tanto las mayores como las menores solo tienes que copiar y pegar este código en el archivo wp-config.php
define( 'WP_AUTO_UPDATE_CORE', true );
Conclusión
Un número de páginas desorbitado ha sido infectado y además el porcentaje crece día a día. No importa el tamaño o reputación de tu sitio, los hackers no atacan personalmente, programan robots para hacerlo. Por eso, debes actualizar cuanto antes tu WordPress si es que no lo has hecho ya a la última versión porque es cuestión de tiempo que seas infectado.
Expertos en Programación y Diseño
En Carlos Herrera somos expertos en programación y diseño. Creemos que la mejor publicidad es que nuestros clientes estén satisfechos con nuestro trabajo, por eso te animamos a que si necesitas ayuda para cambiar el certificado de tu página te pongas en contacto con nosotros.
¡Verás como en un periquete está todo solucionado!
Error: Formulario de contacto no encontrado.
