Desde hace un mes aproximadamente se viene desarrollando una campaña de hackeo a sitios wordpress desactualizados en sus versiones o en sus plugins.
Hasta ahora se venían atacando las vulnerabilidades para inyectar código malintencionado que mostraba anuncios emergentes o redireccionaba a los visitantes a otros sitios webs.
En los últimos días, este mismo ataque ha ido modificando su accionar, cambiando el código inyectado a los sitios que fueron comprometidos. Esta vez, no sólo direccionan a los visitantes a otros sitios webs, sino que mediante el código inyectando intentan crear cuentas de usuario administrador en el sitio.
La mayoría de las cuentas que se han detectado creadas por éstas prácticas, generan un usuario wpservices, usando una dirección de correo wpservices@yandex.com y la contraseña w0rdpr3ss.
Con ésta nueva inyección, el objetivo de los hackers cambió, para intentar ahora obtener ingresos económicos mediante los accesos y además generar puertas traseras para usarlas en el futuro.
Hay varios plugins que han sido vulnerados y utilizados para acceder y generar dichas cuentas, los principales son:
Live Char with Facebook Messenger
Varios plugins generados por NicDark (nd-booking, nd-travel, nd-learning y otros)
SOLUCIÓN:
Debes actualizar los plugins y la versión de WordPress (esto debes hacerlo siempre, pero esta vez es primordial para resolverlo); a continuación debes eliminar cualquier usuario administrador que encuentres en tu sitio y no haya sido creado por ti. Como adicional, sugerimos cambiar tu clave de administración y utilizar una clave 100% segura, si es posible usando algún generador automático (Aquí puedes encontrar uno)
Si luego de estos cambios continúas detectando un funcionamiento lento o extraño, deberías consultar con un profesional o webmaster de confianza, para que pueda limpiar tu instalación de WordPress (Recuerda que siempre sugerimos tener un contrato de mantenimiento profesional para WordPress).
Si no tienes webmaster, o te gustaría que te recomendarámos unos de nuestros colegas,
Categorías Blog
Base de Conocimiento
¿Necesitás Ayuda?
¡Hablemos! Nos encantaría conocer más sobre tu proyecto y ayudarte a encontrar la información que estás buscando. Ponete en contacto con nuestro servicio de Soporte y Atención al Cliente 24/7 para una consulta gratuita.
Somos expertos y
estamos para ayudarte
Llámanos siempre que nos necesites las 24 h, los 365 días del año.
0800-4678
1995-4678
Recibí en tu correo nuestras
ofertas especiales y novedades
Aboná cómodamente tu servicio a través de los siguientes medios de pago
Llámanos siempre que nos necesites las 24 h,
los 365 días del año.
0800-4678
0800-4678