Malware en WordPress

El malware es una carga para los propietarios de sitios, desarrolladores y empresas de seguridad por igual. ¿Qué es el malware y por qué es importante para su pequeña empresa? Si no comprueba si hay malware, puede verse afectado por su sitio web, lo que lo deja fuera de su bolsillo y con una base de usuarios cada vez menor.

¿Qué es el malware (y cómo afecta a su sitio web)?

El software malicioso (abreviatura de software malicioso) es un código intrusivo que intenta tomar el control de su sitio web de alguna manera. Normalmente se instala a través de un archivo dañado y, a menudo, se empaqueta dentro de un software «sano». Sin embargo, el malware puede tomar muchas formas:

Los virus: Este es el ejemplo más común de malware. A menudo se encuentra al acecho en los archivos adjuntos sospechosos de correo electrónico.

Caballos de Troya: Llamado así por el método griego de guerra, esto también se conoce como «malware de puerta trasera». Normalmente está disfrazado de un programa legítimo, pero una vez instalado, puede tomar el control de toda su computadora.

Descargas drive-by: Este tipo de malware utiliza su sitio web como método de entrega para otros archivos dañados y, según la vulnerabilidad de la seguridad, puede causar daños sin que el destinatario lo note.

También se encontrará con malware clasificado como «hacks farmacéuticos». Este tipo incluye enlaces a sitios web sospechosos dentro de su contenido y páginas de resultados de motores de búsqueda (SERP).

El malware puede hacer estragos en un sitio que de otra manera sería saludable, y con frecuencia la causa está completamente bajo su control. Tomar las medidas necesarias para proteger su sitio y eliminar el malware para bien está a su alcance.

Malware Injection en WordPress

La palabra malware se refiere a muchas cosas, más allá de que una PC con Windows se infecte con un virus, pero a menudo es lo primero en lo que la gente piensa. El malware es generalmente un software malicioso que tiene características únicas y afecta a los sistemas operativos Windows y Mac, dispositivos móviles, servidores, dispositivos IoT, etc.

Algunos programas maliciosos se dirigen a aplicaciones específicas, como el software de código abierto WordPress. Este tipo de ataque se llama inyección de malware SEO.

Leer más

Cómo asegurar WordPress de manera correcta

La seguridad en WordPress es igual que la seguridad del hogar. Cuando sales de tu hogar u oficina, cierras las puertas,ventanas y todo acceso abierto que veas ¿verdad? ¿Por qué no harías lo mismo con tu sitio web?

Y es que, así como los lugares donde hacemos vida, también representa una inversión considerable en tiempo, esfuerzo y, a menudo dinero. Es probable que su presencia en la web esté directamente relacionada con el hecho de ganarse la vida. Será una fuente directa de ingresos (como una tienda online) o para anunciar nuestros servicios al resto del mundo.

Leer más

Infecciones comunes de malware en WordPress

La seguridad de WordPress es un asunto serio. Las explotaciones de vulnerabilidades en la arquitectura de WordPress han llevado a compromisos masivos de servidores a través de la contaminación entre sitios. La extensibilidad de WordPress aumenta su vulnerabilidad; los complementos y los temas contienen una lógica errónea, lagunas, huevos de Pascua, puertas traseras y muchos otros problemas. Poner en marcha tu computadora para descubrir que estás apoyando una causa aleatoria o vender Viagra puede ser devastador.

Leer más

Qué es malware.generic_jsobfuscator

Es un código JavaScript sospechoso que ha utilizado los ofuscadores comunes de JavaScript. Es común en JavaScript Malware en WordPress.

Ejemplo de código

var _0xf556=[“\x42\x6F\x6F\x74\x73\x74\x72\x61\x70\x20\x46\x6F\x72\x6D\x20\x48\x65\x6C\x70\x65\x72\x73\x20\x72\x65\x71\x75\x69\x72\x65\x73\x20\x6A\x51\x75\x65\x72\x79″,”\x4A\x61\x6E\x75\x61\x72\x79″,”\x46\x65\x62\x72\x75\x61\x72\x79″,”\x4D\x61\x72\x63\x68″,”\x41\x70\x72\x69\x6C”,”\x4D\x61\x79″,”\x4A\x75\x6E\x65″,”\x4A\x75\x6C\x79″,”\x41\x75\x67\x75\x73\x74″,”\x53\x65\x70\x74\x65\x6D\x62\x65\x72″,”\x4F\x63\x74\x6F\x62\x65\x72″,”\x4E\x6F\x76\x65\x6D\x62\x65\x72″,”\x44\x65\x63\x65\x6D\x62\x65\x72″,”\x53\x55\x4E”,”\x4D\x4F\x4E”,”\x54\x55\x45″,”\x57\x45\x44″,”\x54\x48\x55″,”\x46\x52\x49″,”\x53\x41\x54″,”\x22\x41\x6E\x64\x61\x6C\x65\

Leer más

Eliminar malware rogueads.unwanted_ads de WordPress puede ser una pesadilla si no sabemos por donde empezar. Muchas veces los sitios web basados en WordPress son hackeados debido a la falta de suficiente implementación de seguridad web. Es uno de estos casos de obtener malware, contenido pirateado, backdoor o inyecciones en los sitios web.

Leer más