MailPoet, plugin causante del ataque de “malware” a webs WordPress

Miles de páginas web realizadas con WordPress fueron atacadas por “malware” recientemente, dejándolas inactivas en uno de los ataques más feroces que se recuerda.

Las primeras valoraciones apuntaban en twitter y varios blogs que se debía a páginas no actualizadas con versiones de WordPress antiguas, contraseñas no seguras y con pocas medidas de seguridad en general. Pero no, esta información no era del todo correcta.

El nexo común y principal motivo de este ataque de “malware” fue la última actualización del plugin MailPoet. dejando un backdoor de seguridad en el sistema. Este agujero de seguridad provocó que se vieran afectadas no sólo las webs que contenían dicho plugin si no todas las páginas de WordPress que compartieran el mismo servidor. Incluso hubieron casos que afectaron a servidores que compartían páginas con diferentes gestores de contenidos como Joomla o Magento entre otros.

¿Qué hacer ante esta situación?

Tener a mano un backup de nuestra web nos evitará muchos disgustos. Si estabas fuera o todavía no conseguiste la solución, no está todo perdido. En este caso:

  1. Deberás eliminar todo el contenido que tengas en tu hosting que haya sido afectado, todas las webs, ya que ha quedado inservible. Cualquier instalación o restauración que intentes no funcionará hasta que elimines todas las webs que hayan sido afectadas, aunque sea una instalación nueva de esa web.
  2. Una vez destacado este punto 1, restaurar tu web con la última copia de seguridad válida cuando funcionaba, ya sea por medio de archivos traspasados via FTP o por una copia hecha con Duplicator (o un plugin similar).
  3. Si no tienes copia de seguridad, otra opción es realizar una instalación limpia de WordPress y de la plantilla, eliminando todas las tablas de Wysija (MailPoet) de la base de datos en phpMyAdmin. Y luego traspasar los archivos de un backup anterior válido.
  4. No copies o traspases de nuevo las imágenes o los plugins que tenías anteriormente cuando tu web fue afectada a la nueva instalación, ya que en ese caso tu restauración dejará de ser funcionar y afectará a todas las demás.
  5. Si has realizado varias instalaciones de WordPress, es como una más, pero debe ser una instalación limpia, recuerda, sin utilizar archivos que hubieran estado anteriormente ya que pueden haberse visto afectados y echar al traste tu restauración.
  6. Por seguridad, elimina los archivos readme.html, que informa la versión de WordPress que utilizamos y el archivo trackback.php, que informa a otros blogs que nuestra web está disponible para enlaces.
  7. Endurece las medidas de seguridad de tu web, no utilizando “admin” como usuario Administrador.
  8. Utiliza plugins que endurezcan la seguridad de tu web, como WordFence Security, que incluye análisis antivirus, firewall y permite limitar el número de inicios de sesión (puedes ponerlo a 5, por ejemplo). Esto evita que ciertas personas consigan hacerse a los mandos de tu cuenta de Administrador aprovechando un backdoor, generalmente intentando combinaciones con el usuario “admin”. De esta forma, se lo ponemos algo más difícil.
  9. Una vez restaurada tu web, cualquier medida de seguridad es poca y siempre puedes volver a verte expuesto cuando menos te lo esperas. Busca información por la Red sobre medidas de seguridad para tu WordPress (que hay y muy buena) o pregúntame si lo deseas para intentar evitar un nuevo susto.

Actualmente MailPoet ha solucionado ya su problema de seguridad con una nueva actualización y ya puedes volver a utilizar su plugin si era tu herramienta de newsletters para WordPress.

Me dedico al Marketing Online, en especial a las Redes Sociales, Diseño Web, SEO, SEM y Analítica Web. Ayudo a empresas y personas inquietas por mejorar su presencia online a aumentar su visibilidad, conectar con sus clientes, incrementar las ventas, consiguiendo sus objetivos en Internet.

Share This Story!

About Author

You may also like