Oleada de Plugins de WordPress con Problemas de Seguridad

Categorias: Wordpress

Oleada de Plugins de WordPress con Problemas de Seguridad

Una nueva campaña de ataques maliciosos está atacando a varios plugins de WordPress.

Si eres usuario de WordPress, comprueba que tienes todo en orden y que no estás usando ninguno de los plugins afectados o al menos, que ya estás usando una versión actualizada de los mismos.

Esto no es nuevo, ya se detecto una campaña de ataques maliciosos en julio, pero parece que ahora, a finales de agosto, se han vuelto a poner en marcha y se están detectando nuevos ataques.

Los ataques son prácticamente idénticos a los detectados en julio, aunque con ciertas variaciones, todo parece indicar que se trata del mismo atacante o grupo de atacantes.

Toda la actividad maliciosa parece llegar desde una misma dirección IP 104.130.139.134, aunque es muy probable que el responsable o responsables del servidor al que pertenece esta dirección IP, no sea el atacante y ni si quiera sepa que están usando su servidor para realizar este ataque.


Tenemos diferentes tipos de hosting, selecciona uno:


Cuáles son los Plugins Afectados

## Cuáles son los Plugins Afectados

Como hemos comentado al principio del artículo, los plugins afectados son varios y todos son atacados, prácticamente, de la misma forma.

Este es el listado de plugins que se ha visto afectado en esta última oleada de ataques:

Esta lista es temporal y es muy probable que siga aumentando, mientras las el conjunto de vulnerabilidades descubierta por los atacantes no sea solucionada por los desarrolladores de los plugins.

Cómo Afectan los Ataques a los Sitios Web

Cómo Afectan los Ataques a los Sitios Web

El objetivo de los ataques es el mismo que los anteriores, se busca que los visitantes de los sitios web afectados sean redirecionados a otras URL’s con contenido malicioso, publicidad engañosa, fraude, etc…

También pueden lanzar los típicos popup con publicidad persistente de manera que sea realmente complicado para los usuarios más inexpertos, salir de ahí sin hacer click en algún enlace potencialmente peligroso.

Además de todo esto, han detectado intentos de añadir puertas traseras en los WordPress afectados, con la intención de poder volver a acceder a los WordPress, aunque los plugins afectados hayan sido actualizados.

¿Qué significa esto?, pues de conseguir abrir una puerta trasera, los atacantes podrán volver a acceder a WordPress y así conseguir volver a inyectar contenido malicioso en el sitio.

Esto puede ser realmente peligroso, ya que las puertas traseras pueden ser realmente difíciles de detectar y en algunos casos los afectados se han visto obligados a reacer el sitio por completo, ante la imposibilidad de poder encontrar la forma de solucionarlo.

Como puedes comprobar, no es algo para tomárselo a la ligera….

Qué Debo Hacer para Evitar este Tipo de Ataques

actualiza wordpress plugins y themes

Para evitar este tipo de ataques, lo primero que debes hacer es comprobar que los plugins que uses están actualizados.

No solamente ahora o con los plugins listados, como hemos comentado es posible que otros plugins se vean afectados en el futuro por la misma vulnerabilidad, así que es muy recomendable que controles las actualizaciones pendientes de tu WordPress en las próximas semanas… ¡¡o siempre!!

Si eres de los que no hacen copias de seguridad de tu WordPress con asiduidad, es hora de que empieces a hacerlas.

Si un atacante consigue incluir una puerta trasera en tu sitio, puede usarlas dentro de 2 meses y si no dispones de una copia anterior al ataque, puede tener un problema muy serio.

Por supuesto, si al entrar en tu web te redirecciona a otra URL, deberás comprobar la base de datos de WordPress para corregir el problema, aunque si eres cliente de Hostinet, podemos ayudarte con eso.

Usar plugins para reforzar la seguridad de WordPress, como Wordfence, también pueden ayudarte en este tipo de situaciones.

De hecho, si necesitas más información técnica respecto a estos ataques, puedes encontrarla en su blog, haciendo click aquí, aunque está en ingles.

Hosting WordPress SSD con Protección Anti-Malware

En todos los alojamientos WordPress que ofrecemos en Hostinet, tenemos incluido un sistema de detección anti-malware que escanea tus WordPress continuamente.

En caso de detectar algo mal, lo aislamos y te avisamos lo antes posible para que el problema no vaya a mayores y puedas solucionarlo lo antes posible.

Además, contarás con cPanel, SSL gratis, b y un montón de características importantes para disponer de un hosting WordPress profesional y con garantías:

  • Hosting especializado en WordPress con discos SSDWordPress 53´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 257´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 509´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 53´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 257´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 509´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precio para nuevas altas. Contratación anual.
    • Para altas de nuevos productos realizadas desde el 13 de Junio hasta el 15 de julio de 2022. No aplicable a planes antiguos.