Cuando publiqué la guía de cómo limpiar un sitio WordPress hackeado algunos me habéis dicho que si podía ampliar un poco más la parte de quitar la web de la lista de sitios peligrosos de Google, así que ahí vamos.
Cuando te hackean la web da igual que estrategia SEO, de contenidos, marketing o WPO tengas, estás a merced de las necesidades de los hackers, y más te vale echar el freno y solucionar el problema, dejar todo parado y ponerte a limpiar tu sitio, pero ¿cómo sé si me han hackeado la web?
Un plugin SEO falso WordPress llamado WP-Base-SEO, basado en un plugin SEO real ha infectado más de 4.000 webs WordPress en las últimas semanas.
En las últimas horas miles de sitios creados con WordPress han sido infectados con un malware denominado visitorTracker_isMob que utiliza las webs infectadas como servidores zombie para redirigir tráfico hacia una página con un exploit que intenta infectar navegadores de los visitantes, ahí es nada.
Hace horas que se está reportando que hay decenas de miles de sitios WordPress comprometidos por infección del malware conocido como SoakSoak.
Uno de los consejos más habituales que se dan (yo también) sobre seguridad en WordPress es no usar el prefijo por defecto de WordPress para las tablas de la base de datos pero ¿de verdad este cambio mejora la seguridad de WordPress?
El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter.
Desde hace un par de días está en marcha un ataque principalmente dirigido contra sitios creados con WordPress cuya intención es romper las webs infectadas e inyectar spam en las mismas.
Un día después del ataque mundial de fuerza bruta contra sitios creados con WordPress (y también Joomla), en el Codex de WordPress.org se ha tomado nota y se ha creado una página en la que
Hoy me avisaba Jorge de que su sitio había sido hackeado mediante un sistema realmente extraño, que sustituía el código del «title» de su WordPress por una cadena de texto realmente críptica y, de paso,
Si estás sufriendo eventuales – o frecuentes – inyecciones SQL en tu WordPress, que meten scripts en archivos de tu tema o incluso ficheros de la instalación de WordPress puedes, y debes, proteger WordPress contra
Últimamente, unido a la creciendo popularidad de WordPress, cada vez hay más impresentables tratando de inyectar malware y otro tipo de software malicioso en instalaciones de WordPress, lo que viene de algún modo a certificar
La popularidad de WordPress juega en su contra en algunos aspectos. El hecho de que cada vez más empresas usen WordPress para sus webs oficiales, plataformas de comercio electrónico y blogs corporativos hace que nuestro
En Websense Security Labs han avisado de que hay más de 30.000 instalaciones de WordPress ya infectadas mediante un troyano que añade código de redirección en la web afectada. Los sitios infectados tenían versiones no
