El hackeo de WordPress 5.5 de Anonymous Fox: ¿debería preocuparme?

Las últimas actualizaciones de WordPress del 11 de agosto trajeron consigo muchos cambios interesantes al formato que la mayoría usamos en nuestro trabajo diario. Y con los plugins y temas actualizados para hacerlos más intuitivos, en cuanto a la facilidad de acceso para los usuarios de WordPress, el futuro se presentaba prometedor. Pero la noticia del hackeo anónimo a WordPress 5.5 ha sido un verdadero problema para muchos usuarios de WordPress. ¿Qué ha sucedido? ¿Deberíamos preocuparnos demasiado?

¿Qué ha pasado?

Con la noticia de que los sitios de WordPress han sido investigados y atacados esta semana, según Defiant, la empresa responsable del firewall Wordfence, es lógico que se hayan expuesto las vulnerabilidades de muchos blogueros y empresas de comercio electrónico. Pero ¿qué ha sucedido?

• Se produjo un aumento masivo de ataques después de que los hackers encontraran la manera de explotar una vulnerabilidad de día cero en el Administrador de Archivos (un popular plugin de WordPress instalado en más de 700.000 sitios). Naturalmente, esto ha generado pánico en muchos proveedores de sitios web.
• La vulnerabilidad de día cero consistía en la carga de un archivo no autenticado. Esto permitió a un atacante cargar archivos maliciosos en un sitio que ejecutaba versiones anteriores del complemento Administrador de Archivos (versión 6.8 y anteriores).
• El hacker obtuvo acceso a un archivo desprotegido de su paquete elFinder.

¿Cómo sucedió esto?

Actualmente no está claro cómo sucedió, pero los hechos son los siguientes:

• Desde el 1 de septiembre, los piratas informáticos comenzaron a buscar sitios en los que pudiera estar instalado el complemento Administrador de archivos.
• Tras una prueba exitosa, los hackers explotaban la vulnerabilidad subiendo un shell web. Este adoptaba la forma de un archivo de imagen en el servidor de la víctima, actuando como camuflaje.
• Una vez que los atacantes accedían al shell web, tomaban el control del sitio de la víctima y lo atrapaban dentro de una botnet para realizar tareas maliciosas.

¿Cuántos usuarios están afectados?

Según Ram Gall, analista de amenazas de Defiant, los ataques contra esta vulnerabilidad de día cero aumentaron drásticamente en pocos días. A principios de septiembre, los ataques comenzaron lentamente, pero se intensificaron gradualmente a lo largo de la semana. Defiant registró un millón de ataques a sitios de WordPress solo el viernes 4 de septiembre, y ha bloqueado ataques contra más de 1,7 millones de sitios desde el 1 de septiembre, lo que representa más de la mitad de los sitios web de WordPress que utilizan el firewall web Wordfence. Se cree que la escala exacta de los ataques es aún mayor. WordPress está instalado en aproximadamente 455 millones de sitios; esto podría indicar que muchos sitios han sido investigados y hackeados con el tiempo.

¿Qué se está haciendo para combatirlo?

Aunque esta noticia pueda parecer devastadora para sus usuarios, el equipo de desarrolladores de File Manager creó y lanzó un parche para la vulnerabilidad de día cero en cuanto se enteró de los ataques. Se lanzó el mismo día que comenzó el ataque. Si bien muchos propietarios de sitios web han instalado el último parche, muchos tardan en actualizarse, lo que puede reducir significativamente sus posibilidades de protección. Sin embargo, debido a la lentitud de actualización del último parche, un problema común, el equipo de desarrolladores de WordPress instaló una función de actualización automática para temas y plugins de WordPress como parte de WordPress 5.5. Los propietarios de sitios web ahora pueden configurar los plugins para que se actualicen automáticamente y ejecuten la última versión de un tema o plugin.

¿Hay algo que pueda hacer si me han hackeado?

Si cree que ha sido pirateado o desea agregar más protección a su sitio, puede hacer lo siguiente:

• Actualice WordPress si está ejecutando una versión del Administrador de archivos inferior a 6.9.
• Reinstale WordPress desde el menú "Panel de control > Actualizaciones", ya que esto limpiará los archivos principales infectados y cambiará todas las contraseñas de los usuarios administradores y de la base de datos.
• Habilite el modo WAF completo en aplicaciones como NinjaFirewall WP Edition (gratis) y NinjaFirewall WP+ Edition (premium).
• Activa la actualización automática de los plugins. Ve a la lista de plugins a la derecha y haz clic en "Activar plugins automáticos". Puedes actualizar automáticamente los plugins que prefieras y evitar que algunos se actualicen, lo que puede causar problemas. Pero sobre todo, asegúrate de actualizar automáticamente el plugin del antivirus.

Vea nuestro Los mejores consejos de mantenimiento de WordPress que no debes ignorar para un desglose completo sobre el mantenimiento de su sitio web de WordPress.

¿Debería evitar WordPress 5.5?

Con todas las preocupaciones asociadas con los hackeos en general, la mayoría de nosotros nos lo pensaremos dos veces antes de usar WordPress. Pero WordPress es un componente vital, especialmente para quienes gestionan un negocio de comercio electrónico o un blog. Sin embargo, lo esencial es mantenerse al día con las últimas novedades. Si no está al tanto de las vulnerabilidades más recientes, especialmente en los plugins y temas de WordPress, puede encontrar numerosos recursos que le ayudarán. Por ejemplo, existen recursos dedicados... redes sociales cuentas.

Muchas personas que sufren ataques informáticos pueden sentirse intimidadas. Sin embargo, WordPress es fácil de usar y facilita el mantenimiento de su sitio web, y la versión 5.5 no decepciona. El editor de bloques es fácil de usar, la edición de imágenes en línea es más accesible, la carga diferida predeterminada de imágenes en el navegador simplifica el proceso, y los temas y mapas del sitio han convertido a WordPress en una experiencia integral. Para quienes buscan una interfaz intuitiva que les permita mantener su sitio web fácilmente, WordPress 5.5 es la solución.

Conclusión

Si eres usuario de WordPress y estás pensando en cambiar de plataforma, no te lo recomendamos todavía. WordPress 5.5 es una herramienta increíblemente completa para el diseñador web principiante que hace que la gestión y el mantenimiento de un sitio web sean aún más cómodos. Si necesitas ayuda adicional, te sugerimos... Plan de gestión de WordPress que incluye soporte, mantenimiento y seguridad.