Recientemente se ha dado un aviso de un ataque hacker a distintos sitios web aprovechándose de versiones obsoletas de WordPress y Joomla.
Hackers infectan con malware cientos de sitios con WordPress
El ataque hace que vuestro hosting se convierta en un sitio de phising, además envía correos engañosos para que se descargen un archivo con un ramsonware que han alojado en vuestro servidor.
El principal problema es que cuando se detecta el problema ya es tarde. Posiblemente vuestro dominio se encuentre en alguna lista de SPAM o bién google la haya bloqueado con su «pantalla roja»
Otro problema es que los hackers no se limitan únicamente a un único directorio donde poner sus archivos maliciosos, por lo que tendremos múltiples directorios que revisar para eliminar la infección.
Por ello, si es posible en nuestro sitio web podemos proceder de la siguiente forma para «cortar de raiz» el problema si nuestro sitio dispone de WordPress
- Realiza una copia de seguridad de tu sitio WordPress: !Cuidado! nombralá para acordarte que es una copia infectada. Tampoco está de más que apuntes qué Tema estas usando y qué plugins tienes instalados.
- Elimina la instalación de WordPress: NO elimines la base de datos ni el usuario de base de datos. La infección no le afecta por lo que podemos seguir usándola sin perder toda la configuración y el contenido de nuestro sitio.
- Comprueba que no queden archivos extraños: Si sólo tenemos la instalación de WordPress en nuestro servidor, la carpeta web principal (generalmente llamada public_html) debería quedar vacía. Si usas un explorardor de archivos asegúrate de tener marcada la opción para ver archivos ocultos.
- Realiza una nueva instalación de WordPress: Instala también el Tema usado y los plugins que te hagan falta.
- Copia en la nueva instalación el archivo wp-config.php: Renombra primero el nuevo archivo wp-config.php recientemente creado con la instalación. El wp-config.php lo tienes en la copia de seguridad. En el está la configuración de la base de datos que no hemos borrado.
- Comprueba que todo funciona: Si no fuese así lo mismo tienes que hacer pequeños arreglos en la configuración de los plugins.
De esta forma nos aseguramos de haber eliminado todos los directorios y archivos maliciosos de nuestro sitio.
Éstos mismos pasos deberían funcionar si disponemos de una instalación Joomla (en ese caso el nombre del archvivo de configuración es configuration.php)