No es la primera vez que comentamos en el Blog acerca de la importancia de descargar los plugins de WordPress a través del repositorio oficial de la plataforma, para evitar problemas como el que vamos a exponer hoy.
Hace tan sólo unos días que un falso plugin denominado WP-Base-SEO (basado en uno real de similar denominación), se ha encargado de infectar a algo más de 4.000 sitios web basados en WordPress en los diferentes puntos de la geografía mundial.
¿Qué cosas se encargaba de hacer este falso plugin?:
[et_bloom_inline optin_id=optin_1]
En lugar de adoptar técnicas de mejora para el posicionamiento del sitio web en cuestión, lo que hacía era proceder a la búsqueda de plugins WordPress sin actualizar (haciendo hincapie en RevSlider, el gran olvidado, pues viene incluido por defecto en gran cantidad de temas y no suele ser objeto de ningún tipo de actualización).
La empresa que se ha encargado de detectar esta incidencia ha sido SiteLock, quien ha descubierto que el plugin malicioso en cuestión tomó parte del código del plugin de SEO real y lo modificó con el objetivo de llevar a cabo este tipo de prácticas mientras parecía verdaderamente auténtico; así se logró engañar a los 4.000 usuarios del popular sistema de gestión de contenidos. De hecho, basta con examinar parte del código para descubrir la función eval PHP codificada en base64 que se encargaba de ejecutar el código malicioso.
Si has sido uno de los numerosos infectados, entonces hay que proceder a limpiar la instalación de WordPress. Para empezar, acudir a la carpeta wp-content / plugins y a continuación borrar cualquier archivo que no hayas subido con antelación. También te recomendamos la instalación de un plugin de seguridad y proceder a una revisión exhaustiva de la base de datos. Para finalizar, sube una copia del tema «virgen» y por supuesto de WordPress.
