Plugin SEO falso infecta miles de sitios WordPress
Abr06

Plugin SEO falso infecta miles de sitios WordPress

Un plugin SEO falso WordPress llamado WP-Base-SEO, basado en un plugin SEO real ha infectado más de 4.000 webs WordPress en las últimas semanas.

Leer más
Miles de sitios WordPress infectados con malware ¡PROTÉGETE!
Sep22

Miles de sitios WordPress infectados con malware ¡PROTÉGETE!

En las últimas horas miles de sitios creados con WordPress han sido infectados con un malware denominado visitorTracker_isMob que utiliza las webs infectadas como servidores zombie para redirigir tráfico hacia una página con un exploit que intenta infectar navegadores de los visitantes, ahí es nada.

Leer más
El malware SoakSoak infecta decenas de miles de WordPress
Dic15

El malware SoakSoak infecta decenas de miles de WordPress

Hace horas que se está reportando que hay decenas de miles de sitios WordPress comprometidos por infección del malware conocido como SoakSoak.

Leer más
¿Es realmente WordPress más seguro cambiando el prefijo de la base de datos?
Oct23

¿Es realmente WordPress más seguro cambiando el prefijo de la base de datos?

Uno de los consejos más habituales que se dan (yo también) sobre seguridad en WordPress es no usar el prefijo por defecto de WordPress para las tablas de la base de datos pero ¿de verdad este cambio mejora la seguridad de WordPress?

Leer más
Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress
Jul24

Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress

El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter.

Leer más
Ataque masivo de “malware” a sitios WordPress
Jul23

Ataque masivo de “malware” a sitios WordPress

Desde hace un par de días está en marcha un ataque principalmente dirigido contra sitios creados con WordPress cuya intención es romper las webs infectadas e inyectar spam en las mismas.

Leer más
Consejos para ataques de fuerza bruta a WordPress en el Codex
Abr14

Consejos para ataques de fuerza bruta a WordPress en el Codex

Un día después del ataque mundial de fuerza bruta contra sitios creados con WordPress (y también Joomla), en el Codex de WordPress.org se ha tomado nota y se ha creado una página en la que se dan consejos para evitar este tipo de ataques.

Leer más
WordPress hackeado con el XSS UTF-7
Ene22

WordPress hackeado con el XSS UTF-7

Hoy me avisaba Jorge de que su sitio había sido hackeado mediante un sistema realmente extraño, que sustituía el código del “title” de su WordPress por una cadena de texto realmente críptica y, de paso, había cambiado la codificación del sitio a UTF-7, entre otras lindezas. Tras el susto inicial, y unas cuantas búsquedas y […]

Leer más
Protege WordPress contra inyecciones SQL
Nov22

Protege WordPress contra inyecciones SQL

Si estás sufriendo eventuales – o frecuentes – inyecciones SQL en tu WordPress, que meten scripts en archivos de tu tema o incluso ficheros de la instalación de WordPress puedes, y debes, proteger WordPress contra este tipo de intrusiones, realmente peligrosas.

Leer más
Suite de seguridad para WordPress
Ago22

Suite de seguridad para WordPress

Últimamente, unido a la creciendo popularidad de WordPress, cada vez hay más impresentables tratando de inyectar malware y otro tipo de software malicioso en instalaciones de WordPress, lo que viene de algún modo a certificar la mayoría de edad de este CMS y, en consecuencia, el interés de todos, con buenas y malas intenciones. En […]

Leer más
15 maneras de proteger WordPress contra malware
Jun12

15 maneras de proteger WordPress contra malware

La popularidad de WordPress juega en su contra en algunos aspectos. El hecho de que cada vez más empresas usen WordPress para sus webs oficiales, plataformas de comercio electrónico y blogs corporativos hace que nuestro querido WordPress sea objetivo de ataque de hackers. Y el modo más habitual que usan los hackers para controlar un […]

Leer más
Inyección de código en WordPress – antivirus falso
Mar06

Inyección de código en WordPress – antivirus falso

En Websense Security Labs han avisado de que hay más de 30.000 instalaciones de WordPress ya infectadas mediante un troyano que añade código de redirección en la web afectada. Los sitios infectados tenían versiones no actualizadas de WordPress, contraseñas inseguras y plugins vulnerables.

Leer más
Infección grave en ficheros Javascript de WordPress
Feb23

Infección grave en ficheros Javascript de WordPress

Hace días que vengo investigando un asunto, una infección grave en ficheros Javascript que genera redirecciones y, en ocasiones, avisos de alerta de virus/troyanos en los sitios infectados. Lo complicado del asunto es que el puñetero bicho se esconde bastante bien, y un repaso general, incluso un chequeo con los plugins habituales de seguridad para […]

Leer más
WordPress con Timthumb hackeado hacen black hat SEO en Google Images
Ago11

WordPress con Timthumb hackeado hacen black hat SEO en Google Images

Según el blog de Unmask Parasites, más de 4.000 sitios WordPress hackeados estarían inundando de imágenes utilizadas para posicionar sitios de falsos antivirus. Lo que hacen estos indeseables del Black Hat SEO, usando el exploit en Timthumb del que avisé, es lo siguiente …

Leer más
Zettapetta: Nuevo ataque a servidores compartidos
May13

Zettapetta: Nuevo ataque a servidores compartidos

Desde hace unos días hay nuevas noticias de ataques a sitios que estén basados en PHP, como lo está WordPress, y hoy ya puedo dar indicaciones algo claras al respecto, perdonad el retraso no obstante. Lo primero a aclarar es que no es un ataque masivo a WordPress, sino que esta inyección de código afecta […]

Leer más
¿Han hackeado tu Theme?
Sep28

¿Han hackeado tu Theme?

Hoy en día no es imposible hackear un theme WordPress, si no cumples unas mínimas reglas de seguridad alguien podría insertar código en tu theme, pero no solo así, es mucho mas fácil. Porque llevado por las búsquedas puedes llegar a descargar un theme de un sitio dudoso, en vez del sitio oficial, y activarlo […]

Leer más

Pin It on Pinterest