UnUsuario

Masivo ataque contra blogs bajo WordPress.org

En los días corrientes muchos blogs de WordPress (con alojamiento propio) han sido afectados por un ataque masivo que infecta los sitios para propagar malware, lo único concreto hasta el momento –según lo que éste intento de blogger ha podido investigar-, es que aún nadie tiene una respuesta certera y concreta, sino que hay varias teorías aparentemente.

Están los que dicen que es una simple variación del campo “Site URL”, en el cuál se añade una pequeña porción de código HTML, con lo que borrando solamente esa información estaríamos limpiando nuestro WordPress.

Pero también están los que es algo más profundo por así decirlo, y que no es problema de WordPress, sino de una mala configuración, es decir, que se aplican mal los permisos en algunos archivos, específicamente en WP-Config.php.

De cualquier forma es importante que estés pendiente de toda información que pueda surgir y que tomes las medidas preventivas posibles, qué, según he podido leer son las siguientes:

Puede tal vez que sean ambas especulaciones correctas, y que al acceder al archivo WP-Config.php éste modifique la URL del sitio, con lo cual la solución sería aplicar el permiso 644 y desinfectar (por así decirlo) nuestro sitio borrando esa porción de código añadida.

Enlaces: Genbeta | OpenSecurity