Conoce el falso plugin para posicionamiento que infectó a miles de sitios wordpress este año

Conoce el falso plugin para posicionamiento que infectó a miles de sitios wordpress este año

Es sabido que una de las ventajas de wordpress es el manejo abierto que se tiene sobre los plugins de la plataforma, es decir, cualquiera puede crear un plugin y proponer integrarlo, al pasar una revisión técnica y ser aprobado, se incorpora para el uso de los usuarios interesados, pero por más que se revisen estos elementos, son miles cada semana que esperan, por ello a veces pasa lo que ocurrió con este plugin que afectó a más de 4000 sitios wordpress.

El plugin fue presentado como WP-Base-SEO y fue tan bien preparado que logró engañar a miles de usuarios, en pocas semanas ya había alcanzado la cifra de 4000 sitios wordpress infectados.

Los usuarios primero reportaban que el plugin no había mejorado su tráfico ni su posicionamiento en poco tiempo como debía hacer, por costumbre muchos lo dejaron instalado, el plugin sí estaba trabajando.

El plugin falso de SEO de inmediato busca plugins no actualizados. Existen muchos plugins wordpress que vienen incluidos con algunos themes, buenos plugins, casi parece un regalo, el asunto es que si no compras la licencia luego no podrás actualizar el plugin y si no lo actualizas puede ocurrir esto. El  WP-Base-SEO utilizó la brecha de seguridad en estos plugins sin actualizar y creaba puertas traseras de inmediato en los sitios.



Usuarios no afectados

Por la mecánica de acción del plugin, obviamente algunos usuarios, aún habiéndolo descargado e instalado no tuvieron problemas, al no tener plugins sin actualizar, no pudo el elemento crear la puerta trasera.

¿Qué hacer si tu sitio wordpress está infectado?

El primer paso, es sencillo, deber dirigirte a la carpeta wp-content/plugins y de inmediato borrar cualquier plugin o archivo que no hayas subido tú. No dudes en borrar varios si así te aparecen y no has sido responsable de su descarga e instalación.

Plugins de seguridad confiables

Puedes instalar algunos de estos plugins, que realizan una revisión para mostrarte alteraciones no deseadas ni ordenadas por ti en tu sitio wordpress, algunas recomendables son WordFence, iThemes Security o Sucuri. Debes reinstalar tu theme, es posible que te de algunos problemas, pero peor es que sigas estando infectado y no hagas nada. El mismo procedimiento aplica para los plugins.

Consejo: Nunca instales plugins o themes desde fuentes no confiables y no caigas en la tentación de instalar themes Nulled, normalmente son vehículos usados para llevar este tipo de elementos maliciosos a tu sitio wordpress y peor aún, si no controlas un elemento de este tipo puede afectarte de tal manera, con envío masivo de spam, por ejemplo, que puede afectar al hosting que tengas contratado y, si es compartido, conllevar a una sanción sobre tu cuenta.