- Mensajes
- 180
- Puntuación de reacción
- 0
Hola chicos, no es por alarmar a nadie, pero leyendo hace poco unos white papers de seguridad de un grupo sueco, han llegado a la conclusion de que al menos el 80% de scripts y temas de Wordpress, Joomla y Drupal estan infectados por backdoors y malware, mas info aqui:
https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf
En el documento se puede extraer que lo hacen liberando temas gratuitamente que los usuarios lo instalan en sus servers y una vez instalado la simple visita activa el backdoor comunicandose con un server central que cenraliza los servidores o maquinas infectadas.
Para tratar de enmendar esto, aparte de saber que, "si te gusta un tema o script y ganas dinero con ello, compralo, soporta al autor" lo recomentable es que antes de instalar un tema lo reviseis con alguna de las siguientes herramientas de la lista:
TAC from wordpress and Core Security Ninja
WordPress - Core Scanner add-on for Security Ninja | CodeCanyon
https://wordpress.org/plugins/tac/
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/sucuri-scanner/
http://wordpress.org/plugins/wp-antivirus-site-protection/
http://wordpress.org/plugins/antivirus/
https://wordpress.org/plugins/gotmls/
https://wordpress.org/plugins/quttera-web-malware-scanner/
https://wordpress.org/plugins/wemahu/
http://wordpress.org/plugins/exploit-scanner/
Si necesitas revisar que no se produzcan cambios en el sistema, puedes controlarlo con:
http://wordpress.org/plugins/wp-changes-tracker/
Log checker: https://wordpress.org/plugins/wp-security-audit-log/
O correr en tu sitio un scan:
Sucuri SiteCheck - Free Website Malware Scanner
Decir, que antes de subir los ficheros a algun antivirus online, si vienen protegidos con contraseña no os va a detectar virus alguno, por lo que lo recomentable es extraerlo y empaquetarlo de nuevo para escanearlo contra algun virus o malware, nunca esta de mas usar varios antivirus, en local instalados en nuestro equipo o en remoto.
Si tu servidor ha sido comprometido, hay herramientas como RKHunter que permiten tener a raya los virus de servidores Linux, si detectas algun log sospechoso y crees que tu servidor esta siendo usado para enviar correo spam o hacer SEO malicioso puedo echarle un vistazo a tu servidor para ver que le esta ocurriendo.
Aislar el problema y securizarlo de cara a evitar proximos intentos de hackear tu plataforma.
Ponte en contacto conmigo por privado si quieres mas informacion y consideras que tu trabajo realmente merece la pena proteger.
Un saludo, nos vemos el sabado en la quedada.
https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf
En el documento se puede extraer que lo hacen liberando temas gratuitamente que los usuarios lo instalan en sus servers y una vez instalado la simple visita activa el backdoor comunicandose con un server central que cenraliza los servidores o maquinas infectadas.
Para tratar de enmendar esto, aparte de saber que, "si te gusta un tema o script y ganas dinero con ello, compralo, soporta al autor" lo recomentable es que antes de instalar un tema lo reviseis con alguna de las siguientes herramientas de la lista:
TAC from wordpress and Core Security Ninja
WordPress - Core Scanner add-on for Security Ninja | CodeCanyon
https://wordpress.org/plugins/tac/
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/sucuri-scanner/
http://wordpress.org/plugins/wp-antivirus-site-protection/
http://wordpress.org/plugins/antivirus/
https://wordpress.org/plugins/gotmls/
https://wordpress.org/plugins/quttera-web-malware-scanner/
https://wordpress.org/plugins/wemahu/
http://wordpress.org/plugins/exploit-scanner/
Si necesitas revisar que no se produzcan cambios en el sistema, puedes controlarlo con:
http://wordpress.org/plugins/wp-changes-tracker/
Log checker: https://wordpress.org/plugins/wp-security-audit-log/
O correr en tu sitio un scan:
Sucuri SiteCheck - Free Website Malware Scanner
Decir, que antes de subir los ficheros a algun antivirus online, si vienen protegidos con contraseña no os va a detectar virus alguno, por lo que lo recomentable es extraerlo y empaquetarlo de nuevo para escanearlo contra algun virus o malware, nunca esta de mas usar varios antivirus, en local instalados en nuestro equipo o en remoto.
Si tu servidor ha sido comprometido, hay herramientas como RKHunter que permiten tener a raya los virus de servidores Linux, si detectas algun log sospechoso y crees que tu servidor esta siendo usado para enviar correo spam o hacer SEO malicioso puedo echarle un vistazo a tu servidor para ver que le esta ocurriendo.
Aislar el problema y securizarlo de cara a evitar proximos intentos de hackear tu plataforma.
Ponte en contacto conmigo por privado si quieres mas informacion y consideras que tu trabajo realmente merece la pena proteger.
Un saludo, nos vemos el sabado en la quedada.
