Virus para sitios Web con WordPress

Un nuevo virus está atacando a las web realizadas con WordPress.

¿Qués es wordpress?

Worpress es un CMS, un editor de páginas web usado por la gran mayoría de desarrolladores gracias a su caracter estandarizado y  editable al 100%.

Optimizado con herramientas de seguridad y posicionamiento web.

¿Cómo saber si mi web es un WordPress?

Disponemos de varias páginas Web que nos dirán si nuestra página web está realizada con wordpress o no.

¿Por qué atacan a WordPress?

Al ser una herramienta estandarizada y con un gran número de herramientas, tanto para posicionamiento web, como para diseño web, los desarrolladores de Mallware se valen de la gran cantidad de usuarios que hacen uso del conocido CMS, así conseguirán infectar el mayor número de páginas web posibles.

¿Cómo actua el malware o virus?

Estamos hablando de un mallware llamado SOAKSOAK, que ha conseguido infectar a más de 100000 páginas realizadas en WordPress. Por supuesto, en cuanto Google se da cuenta de que la web está infectada, la envia a su lista negra, ocasionando que nuestra web baje posiciones y deje de visualizarse correctamente.

Este virus no sólo afecta a la web, que ya es mucho, si no que si un usuario entra a la web infectada, será redireccionado a portalesdonde se iniciaran descargas de software malicios a su ordenador.

Al parecer los ficheros infectados por este virus son: wp-includes/template-loader.php que ejecutara un script para cargar SOAKSOAK.

Por ahora muchas son las especulaciones acerca de este mallware, una de ellas que el plugin por el cual está forzando es el Revolution slider, un plugin muy común. Sin embargo por el momento no se sabe gran cosa, ya que sabemos de webs infectadas que no hacen uso de dicho plugin.

Nos mantendremos alerta para ofreceros más información.

Deja un comentario