Una crisis de seguridad en wordpress

Desde ayer tengo una nueva sensación, WordPress es segura, pero demasiado popular y por tanto susceptible de ser atacada.

Ayer, después de recibir el aviso de ayudawordpress. y mientras revisábamos los sitios que hemos puesto en marcha durante el último año detectamos que teníamos un sitio «marcado» por google por haber sido atacado y contaminado con el SOAKSOAK.

Lo que sucede es que el atacante accede al fichero wp-includes/template-loader.php e incluya un código malicioso Esto provoca que se añada al archivo wp-includes/js/swobject.js una serie de llamadas a descodificar, carga un malware en javascript desde el dominio SoakSoak.ru, en concreto este archivo: hXXp://soaksoak.ru/xteas/code.

Si quieres comprobar si estás infectado prueba en este comprobador de seguridad online gratuito. (recomendado entre otros por ayudaWP)

Claro que todo esto hace llegar a una serie de conclusiones… (unas antiguas y otras nuevas)

1. wordpress puede hacer que seamos presentes sin grandes conocimientos de desarrollo web
2. Es uno de los CMS más populares y eso es gracias a su relativa facilidad de uso
3. La comunidad wordpress del mundo no se conforma con responder en foros
4. cada día plantillas, plugins y complementos «engordan» las posibilidades de esta herramienta
5. El contenido es el Rey, pero la plataforma es la calesa que lo transporta.
6. Al ser tan popular y accesible es susceptible de ser atacada por hackers
7. Al estar en continua evolución siempre está inacabada, por lo que es susceptible de errores
8. cualquier mendrugo con dos videos de youtube y un manual descargado puede gestionar un wordpress

(vaya me ha salido una lista de las que tanto despotrico, al menos no lo voy a poner en el título)

Sabiendo y reflexionando todo esto no voy a seguir por esa vía, si no más bien por las soluciones en el caso que ten encuentres que tu sitio está siendo atacado o lo ha sido e implantado el SoakSoak.

Siguiendo las instrucciones de @JesusAnFor y la entrada en Seguridad y Web he tomado los siguientes caminos…

Lo primero ha sido poner en marcha el plugin Maintenance de wordpress, para que nadie pueda observar que estamos «toqueteando» y que todo el mundo tenga sensación de que estamos trabajando aún a riesgo de perder visitas…

1. Descargar en limpio todos los ficheros… WordPress, plugins, plantilla.
2. Revisar con los «supervisores» de seguridad qué ficheros estaban contaminados y eliminarlos por FTP
3. Subir todos los ficheros limpios del CMS, plugins y Plantilla (descargados de nuevo desde los sitios oficiales
4. Forzar la actualización del wordpress (aunque he subido la ultima versión (por si las moscas))
5. comprobar el funcionamiento del sitio
6. Volver a pasar el analizador del malware. (sale limio)
7. Reforzar la seguridad del wordfence

Una vez hecho todo esto (muchas horas invertidas) se observa que si estas validado puedes ver la web pero si no lo estás te deja una pantalla en blanco…

Después de consultar a @jesusAnFor elimino los plugins que pueden ser susceptibles de no haberse subido correctamente (uno a uno hasta que se observa que funciona) una vez funcionando sabemos cual es el error y procuramos implantar otro que nos sirva o miramos de corregir el error. Como no sabemos cual es el fallo de momento sustituimos por otro.

Todo parece funcionar como Dios manda… ahora a observar lo que va pasando y a repasar las instalaciones que quedan…

Si hubiera novedades editaria esta entrada.

No lo había dicho hasta ahora, pero incluso en wordpress ponga un webmaster en su vida y será mucho más cómoda.

Imagen destacada ShutterStock