Protege tus páginas en WordPress de este plugin FALSO

Un plugin SEO falso ha infectado a más de 4mil páginas en wordpress, y como no queremos que tu web forme parte de eso, aquí te explicamos todos los detalles.

Cuando hablamos de páginas en WordPress usualmente salen a relucir un sinfín de beneficios para nosotros, como optimización SEO efectiva,  interfaz intuitiva, sencillez en cuanto a operaciones, y, por supuesto, una gran cantidad de plugins con los que podremos contar para mejorar nuestro website. Sin embargo, esto, lamentablemente, no nos hace ajenos a la cantidad de delincuentes informáticos que existen en la web, por lo que debemos estar muy atentos para evitar un ataque hacia nuestro portal.

Afortunadamente en Servicios Softcorp siempre nos mantenemos informados sobre las posibles amenazas de la web, siendo un reciente plugin llamado WP-Base-SEO, una de las más recientes para nuestras páginas en WordPress.

WP-Base-SEO es un malware basado en un plugin SEO real, que ya ha infectado a más de 4.000 páginas en WordPress en las últimas semanas.

¿Su modo operandi? Muy sencillo, primero, toma el código del plugin real, para modificarlo en su propio beneficio y así  engañarnos al asegurar mejorar el tráfico web, mientras que crea una puerta trasera en nuestro website, para infectarlo y  escanear la red buscando plugins  sin actualizar o el plugin RevSlider.

cuida tus páginas en wordpress 2 - servicios softcorp

Es importante destacar que fue la empresa de seguridad SiteLock, la que ha descubierto este peligroso malware, que además, contiene una función eval PHP codificada en base 64, capaz de ejecutar el código PHP falsificado.

En este sentido, debemos ser muy cautelosos al toparnos con este malicioso plugin y asegurarnos de que, en efecto, estamos frente al original o, por el contrario se trata de la versión falsificada.

Ahora, si lamentablemente hemos llegado tarde y tus páginas en WordPress ya han sido alcanzadas por este malware, tranquilo, solo debes seguir los siguientes consejos para recuperar tu portal:

  • Revisa la carpeta wp-content/plugins
  • Borra todos los archivos que no hayas instalado tu mismo
  • Instala un plugin de seguridad, como WordFence o Sucuri.
  • Examina toda la instalación para determinar cambios sospechosos
  • Analiza tu base de datos
  • Reinstala todos tus temas, plugins y fuentes viables

Claro, si el daño fue muy grande y temes que otro contratiempo cómo éste pueda ocurrir, en Servicios Softcorop te podemos ayudar con la creación de una nueva página en WordPress, para que puedas disfrutar de un nuevo portal seguro y efectivo.

 

 

 

 

 

 

Leave A Comment