Aprovechamos nuestro blog para informar a todos los usuarios que está habiendo una oleada de virus en WordPress. Así de claro… Están atacando los WordPress.
Llevamos un par de semanas en las que nuestros teléfonos echan humo y los correos no paran de llegar y llegar y todos con un mismo asunto: «Tengo un virus y no se qué hacer». Al principio pensábamos que eran los típicos casos de WordPress antiquísimos, desactualizados y totalmente vulnerables que se habían infectado con cualquier tipo de malware… pero finalmente descubrimos que no es así! Tras varios avisos de clientes preguntando por nuestro servicio de limpieza de virus, y haber limpiado unos cuantos de los avisos que nos llegaban descubrimos que no… no sólo infecta WordPress desactualizados.
Un virus informático nuevo y bastante contagioso
Somos una empresa especializada en software a medida, con bastantes años de experiencia… hemos limpiado muchísimas webs y no sólo WordPress, también hemos desinfectado servidores, y redes que en muchas ocasiones han sido auténticos desafíos.
Creednos cuando afirmamos que éste virus que está infectando tantos WordPress ha supuesto un auténtico desafío para nosotros. Estos son algunos de los motivos que lo han hecho tan difícil de limpiar:
- Era muy contagioso
- Se propagaba por cualquier carpeta, sin seguir ningún patrón. Igual lo hemos limpiado en carpetas del wp-content que en el htaccess
- Creaba sus propios crones ó tareas programadas que volvían a ejecutar su código malicioso, con lo cual lo limpiabas y lo volvías a limpiar y así…
- Se creaba permisos totales a la vez que denegaba los tuyos, de esta manera tomaba el control de tu WordPress. Así podía escribir lo que quería donde quería de la manera más libre.
- Se cachondeaba de nosotros :). Casi siempre se creaba un usuario administrador que se llamaba «itsme»… maldito!
- A veces, hacía cientos de peticiones al servidor… con lo cual lo hacía caer.
Cómo limpiamos el virus!
Como hemos comentado, lo peor que tenía el virus era su alto grado de contagiosidad y esto era principalmente por el gran número de tareas programadas que tenía. Esto hacía que, aunque dieras con el código malicioso y lo limpiaras… verdaderamente daba igual, porque este código volvía a ser generado muchas veces incluso en otro lugar.
Esto nos llevó a «bucear» en el código con el objetivo de encontrar los códigos que generaban esas tareas programadas para poder borrarlos y evitar la propagación. Pero no quedaba ahí la cosa, ya que si borras el cron, logras acabar con la automatización pero la web sigue infectada… Esto nos obligaba a borrar los archivos maliciosos prácticamente a la vez que se borraban los crones, ya que al tener diferentes carpetas infectadas con estos crones, se podrían volver a propagar… lo dicho, un auténtico quebradero de cabeza!
Cómo prevenir cualquier virus
Es cierto que cualquier WordPress es susceptible de ser hackeado, desde el más desactualizado hasta uno que hayamos podido crear hoy. Pero esto no significa que no debamos seguir cumpliendo y teniendo en cuenta ciertos básicos que siempre nos ayudarán a prevenir cualquier virus. Algunos de ellos os lo recordamos aquí:
- Tener WordPress convenientemente actualizado
- Siempre que se pueda, tener el tema actualizado en su última versión.
- En el propio repositorio de WordPress hay muchos plugins de seguridad, alguno realmente útil.
- Claves y contraseñas seguras
- Seguir siempre básicos de mantenimiento, cortafuegos, no pinchar en correos raros, etc.
Con todo y con esto, nadie te garantiza que no te puedas infectar con algunos virus complicados, que a veces suponen un verdadero quebradero de cabeza… Así que recuerda. Si has cumplido todos tus básicos de seguridad y aún así te han infectado la web y no puedes tener control de tu página… ponte en contacto con nosotros :)
