Malware y WordPress: manteniéndolo limpio

El término "malware" es una abreviación y unión de las dos palabras "malicioso" y "software" e indica que es un software que ha sido diseñado deliberadamente para causar daños, cometer delitos o interrumpir el funcionamiento normal de un sistema. En los primeros días de las computadoras, el malware generalmente se creaba como una broma o como una forma de ganar reputación entre otros entusiastas de las computadoras. Si bien este sigue siendo el caso, la gran mayoría del malware moderno es creado por delincuentes que han adoptado con entusiasmo Internet como un medio para promover sus empresas.

¿Qué le hace el malware a WordPress?

Hay una gran variedad de ataques contra WordPress que utilizan malware, pero se dividen en las categorías descritas en las siguientes secciones.

Redirecciones maliciosas

Una redirección maliciosa es cuando el malware vuelve a escribir páginas de su sitio que automáticamente redirigen a un visitante a un sitio web de su elección. El sitio web de destino puede tener más malware que intentará infectar al visitante, venderle algo o simplemente impulsar los ingresos publicitarios del delincuente. Este tipo de infección es un objetivo bastante común para los piratas informáticos cuando comprometen una instancia de WordPress. Están interesados ​​​​en su audiencia y los manipulan para obtener ganancias en lugar de cualquier cosa en el servidor en sí.

Descargas no autorizadas

Una descarga no autorizada ocurre cuando un sitio de WordPress comprometido con malware manipula un navegador visitante para descargar una carga maliciosa sin que el usuario sea notificado o alertado. Este tipo de descarga no autorizada a menudo se denomina "descarga oculta" porque el usuario solo tiene que visitar o "pasar" casualmente una página maliciosa para verse comprometido sin hacer clic en nada.

El medio más común para que los piratas informáticos configuren esto es aprovechar Java para descargar una carga maliciosa de un servidor bajo el control del atacante. Esa carga útil sondeará el navegador del usuario y el sistema host en un intento de descubrir una vulnerabilidad que le permitirá al atacante hacer cualquier cosa, desde instalar un virus en el sistema operativo hasta mostrar ventanas emergentes en su navegador.

puertas traseras

Una puerta trasera de software es una forma en que un atacante crea una entrada secreta y persistente en un sistema. En el caso de WordPress, el malware creará una puerta trasera al registrar una nueva cuenta de usuario de WordPress que parezca legítima con privilegios de administrador. Esto es exactamente lo que sucedió a fines de 2019 cuando se explotaron varios complementos desactualizados de tal manera que los piratas informáticos podían crear cuentas de administrador. Estas versiones anteriores de los complementos se instalaron en más de 30 millones de instancias de WordPress.

correo no deseado

Ese tipo de malware puede ser bastante difícil de detectar si su instancia de WordPress está infectada. Esto se debe a que no realiza ningún cambio en la apariencia de su sitio ni redirige a los visitantes a ninguna parte. Los piratas informáticos apuntan a Google y otros motores de búsqueda y no a los visitantes. A veces solo mostrarán las páginas modificadas a los indexadores de los motores de búsqueda y no a las personas reales que visitan su sitio, lo que las hace aún más difíciles de detectar.

Este malware modifica la metainformación de sus páginas web que utilizan los motores de búsqueda cuando muestran su sitio en sus listados. El motor de búsqueda completará la descripción de su clasificación con un anuncio del sitio del pirata informático en lugar de la descripción de su sitio.

Los motores de búsqueda reducirán la clasificación de su sitio si indexan este tipo de contenido en su sitio. Además, cualquier persona que busque su sitio utilizando un motor de búsqueda encontrará información muy confusa y es muy probable que no haga clic para acceder a su sitio.

Debido al tipo de productos que se promocionan con este truco, a veces se lo denomina "Pharma Hack" o incluso "Viagra Hack".

¿Cómo entra el malware en WordPress?

Los siguientes métodos para colocar malware en un sitio de WordPress se usan comúnmente y activamente para sitios comprometidos.

Huevos de Pascua

Este tipo de malware es el menos agresivo, pero aún puede presentar un grave problema de seguridad para su instancia de WordPress. En el mundo del software, un easter egg es una pieza de código que se ha ocultado y, a menudo, ofuscado (difícil de leer) dentro de una pieza de software. El código del huevo de pascua generalmente hará algo inocente, como mostrar un mensaje o mostrar una imagen cuando se ingresan ciertas entradas inusuales. ¡Aunque a veces puede hacer tanto como permitirte jugar un simulador de vuelo en Microsoft Excel 97!

Los huevos de Pascua suelen ser inocentes y bromistas en su intención. ¡Después de todo, si no lo fueran, serían una categoría diferente en este artículo! Sin embargo, eso no significa que no puedan dañar su instancia de WordPress e impactar negativamente a sus clientes. Un huevo de pascua generalmente no se incluye intencionalmente en un complemento o tema profesional, por lo que representa un riesgo de ser una pieza de código no auditada que fácilmente podría tener consecuencias no deseadas y dañinas. Además, el huevo de pascua puede mostrar un mensaje extraño o inapropiado a los visitantes de su sitio que, en el mejor de los casos, es confuso y, en el peor de los casos, puede alejar a los usuarios por temor a que se haya visto comprometido.

Software obsoleto

Este es, de lejos, el método más explotado para comprometer una instancia de WordPress. La siguiente es una lista de todas las clases de software que debe asegurarse de que estén siempre actualizadas en su servidor:

• Sistema operativo
• Instalación del núcleo de WordPress
• Temas
• Complementos

Puede leer más sobre cómo mantener WordPress actualizado en nuestro artículo Manténgase seguro y mantenga su WordPress actualizado.

Inyección SQL

Un ataque de inyección SQL es cuando una solicitud web creada con fines malintencionados lee o manipula la base de datos de WordPress. Si este ataque tiene éxito, casi cualquier cosa es posible, desde crear un nuevo inicio de sesión de administrador y robar los datos de la tarjeta de crédito, hasta modificar el contenido de las páginas. Puede protegerse contra este tipo de ataque con un cortafuegos de aplicaciones web que se explica en la guía Rocket Proteja su sitio de WordPress con un cortafuegos de sitios web.

Cargas de archivos

WordPress tiene un directorio especial llamado /uploads/ por ejemplo, https://www.example.com/uploads/ que es la carpeta de destino para los archivos cargados en su instancia de WordPress. Si este directorio se deja en un estado inseguro por el instalador original o por una administración descuidada del sistema, se convierte en un lugar fácil para que los piratas informáticos coloquen malware.

Los archivos que se suben a /uploads/ pueden estar destinados a infectar esa misma instancia de WordPress. Este es el caso si la ejecución de PHP está habilitada para este directorio. Alternativamente, una vez que el archivo está en su sitio, el pirata informático puede usarlo como ubicación de descarga para ataques en otros sistemas.

Credenciales de inicio de sesión comprometidas o inseguras

Los nombres de usuario y las contraseñas de su instancia de WordPress son las llaves del reino. Debe mantenerlos almacenados de forma segura en cualquier sistema donde los guarde. Si un pirata informático inicia sesión en su sitio de WordPress, puede cargar cualquier malware que desee. Este nivel de acceso significa que la recuperación es casi imposible y la restauración a partir de copias de seguridad es la única opción.

Si aún no lo ha hecho, debe usar un administrador de contraseñas para todas sus contraseñas. Le permiten crear contraseñas largas y seguras, ya que no tiene que recordarlas. Wikipedia tiene una lista de administradores de contraseñas aquí, muchos de los cuales son de código abierto y gratuitos.

¿Que puedo hacer?

Mantener tu instancia de WordPress segura puede ser mucho trabajo, pero estas son las áreas en las que debes concentrar tus esfuerzos.

¡Actualiza todo!

En serio, si hay algo que te llevas de este artículo es que debes mantener todo actualizado. Puede encontrar todo sobre cómo mantener WordPress y su servidor actualizados con la guía de actualizaciones de WordPress.

Escaneo de malware

Cada una de las variantes de malware enumeradas anteriormente colocan archivos en su sitio de WordPress o lo modifican de alguna manera. Estos cambios pueden ser detectados por un escáner de malware que funciona como un escáner de virus en su computadora portátil. Hay muchas opciones gratuitas y de pago disponibles como complementos de WordPress, pero todas requieren trabajo y administración para mantener una configuración óptima.

La solución del cohete

Una solución menos complicada es hacer uso de una solución de alojamiento administrado como el alojamiento Rocket. Cuando solicita una instancia de WordPress de Rocket, sin importar el nivel, vendrá con seguridad 24/7/365, incluido un análisis integral de malware. No necesita dedicar su tiempo a preocuparse por su escáner de malware. ¡Deje que los expertos lo hagan por usted y, en su lugar, dedique su tiempo a hacer que su sitio de WordPress sea tan increíble como pueda imaginar!

Mantente informado

La organización de WordPress tiene varios canales donde publicarán información sobre actualizaciones de WordPress, noticias de seguridad y otra información útil. Elige el que mejor se adapte a tu vida digital y no pierdas de vista tu feed:

• Facebook
• Gorjeo
• Blog de WordPress
• Correo electrónico

Manténgase legal

A veces, especialmente durante las pruebas y el desarrollo, existe la tentación de ir a algunos de los rincones menos legales de Internet y descargar un complemento o tema que generalmente cuesta dinero. Desafortunadamente, estos complementos generalmente vienen con la ventaja adicional de una puerta trasera e infectarán su sitio de WordPress. Incluso si elimina el complemento más tarde, el daño ya está hecho y será muy difícil y costoso repararlo si infectó una instancia de producción. Mantenlo legal y mantenlo seguro.