Desde hace un mes aproximadamente se viene desarrollando una campaña de hackeo a sitios wordpress desactualizados en sus versiones o en sus plugins.

Hasta ahora se venían atacando las vulnerabilidades para inyectar código malintencionado que mostraba anuncios emergentes o redireccionaba a los visitantes a otros sitios webs.

En los últimos días, este mismo ataque ha ido modificando su accionar, cambiando el código inyectado a los sitios que fueron comprometidos. Esta vez, no sólo direccionan a los visitantes a otros sitios webs, sino que mediante el código inyectando intentan crear cuentas de usuario administrador en el sitio.

La mayoría de las cuentas que se han detectado creadas por éstas prácticas, generan un usuario wpservices, usando una dirección de correo wpservices@yandex.com y la contraseña w0rdpr3ss.

Con ésta nueva inyección, el objetivo de los hackers cambió, para intentar ahora obtener ingresos económicos mediante los accesos y además generar puertas traseras para usarlas en el futuro.

Hay varios plugins que han sido vulnerados y utilizados para acceder y generar dichas cuentas, los principales son:

Bold Page Builder

Blog Designer

Live Char with Facebook Messenger

Yuzo Related Posts

Visual CSS Style Editor

WP LIve Chat Support

Form Lightbox

Hybrid Composer

Varios plugins generados por  NicDark (nd-booking, nd-travel, nd-learning y otros)

SOLUCIÓN:

Debes actualizar los plugins y la versión de WordPress (esto debes hacerlo siempre, pero esta vez es primordial para resolverlo); a continuación debes eliminar cualquier usuario administrador que encuentres en tu sitio y no haya sido creado por ti. Como adicional, sugerimos cambiar tu clave de administración y utilizar una clave 100% segura, si es posible usando algún generador automático (Aquí puedes encontrar uno)

Si luego de estos cambios continúas detectando un funcionamiento lento o extraño, deberías consultar con un profesional o webmaster de confianza, para que pueda limpiar tu instalación de WordPress (Recuerda que siempre sugerimos tener un contrato de mantenimiento profesional para WordPress).

Si no tienes webmaster, o te gustaría que te recomendarámos unos de nuestros colegas,

Escríbenos aquí.