Archivos maliciosos en WordPress

¿Archivos maliciosos en WordPress? Revisa tu instalación, por que a mi me ha pasado en un blog. Como todo webmaster que se precie, echando horas a mis páginas como si no hubiera un mañana, de vez en cuando entro en ellas a través de dispositivos móviles, ya sea mi móvil o mi tablet y cual no sería mi sorpresa cuando entrando en una de ellas me redirige a una página de contenido solo para adultos.

Mi sorpresa fue mayúscula por que a lo mejor hay webs en las que después de un tiempo sin tocarlas, o por estar poco actualizadas, te puede sorprender menos, pero es que era en uno de mis buques insignia, Evita la Crisis. Tras revisar por todos los lados no veía la solución, máxime cuando estaba fuera de casa.

El problema es que al llegar a casa veo que todo va normal, por lo que pensé que posiblemente mi hosting hubiera detectado el problema y lo hubiera solucionado, pero no era así. Resulta que este archivo afectaba solo a mi web desde dispositivos móviles, como descubrí la siguiente vez que traté de acceder a dicha web por dichos medios,  por lo que si eres webmaster y no accedes a tu/s web/s desde este tipo de dispositivos, puede que lo tengas y no lo sepas.

El problema es que son dos archivos (al menos dos he detectado de momento) que tienen un nombre similar a los reales, por lo que si no estas atento se te pueden pasar desapercibidos. Parece ser que el responsable de este «bug» es el script de subida de archivos (upload.php), que no verifica el tipo de archivo y/o el contenido antes de permitir la subida. En mi caso he encontrado wp-pdf.php y wp-xml.php ambos ajenos a WordPress y que mi propio antivirus detecta como troyanos al bajarlos a mi pc para analizarlos.

Eliminarlos soluciona el problema temporalmente, pero obviamente si no tomamos mas medidas esto se puede repetir. Una opción es asegurar el script de subida, asegurándonos de que no permita la subida de archivos arbitrarios, algo complicado si no eres un experto. También puedes añadir un captcha o forzar a los usuarios a identificarse antes de usar el script de subida, la opción mas sencilla pues se puede hacer hasta con un plugin.

Pero la forma mas sencilla de todas es actualizar a la última versión de WordPress publicada el día 14 de diciembre de 2012, la 3.5 que contiene fixes de seguridad y muchos fallos de rendimiento corregidos. Hasta ahora que yo sepa son vulnerables las versiones hasta la 3.4.2

Para obtener instrucciones sobre cómo actualizar WordPress a la última versión (3,5), consulta el siguiente enlace:
—————————————-
http://codex.wordpress.org/Updating_WordPress 

Como alternativa, puedes descargar el paquete completo de WordPress aquí:
—————————————-
http://wordpress.org/download/

Si tienes mas información y quieres compartirla comentanoslo. Y tu, ¿Ya utilizas la última versión? ¿Actualizas siempre o eres de los que no actualizan si algo no falla? ¿Te esperas unos días por precaución? ¿Se te han colado estos u otros archivos maliciosos en WordPress?

1 comentario en “Archivos maliciosos en WordPress”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio