Creo que los virus informáticos deberían contar como vida. Ya que dice bastante sobre nosotros el hecho de que la única forma de vida que hemos creado hasta ahora sea puramente destructiva. Hemos creado vida a nuestra imagen.”
– Stephen Hawking
Recapitulando artículos anteriores los cuales narraba el como estuve limpiando un WP. De un malware que se había impregnando en toda la pagina web incluyendo el propio CORE de WP. Y según mi análisis todo provino de un témplate que se instalo el cual se le importo una solución de una sitio web “de donde lo sacaría 😒”. Bueno el chiste es que analizando un poco el XML me di cuenta cuenta que hacia referencias a sitios sospechosos para descargas. Y pues bueno ahí se infiltro un backdoor el cual tomaba control prácticamente del sitio web e infesto de malware algunos directorios; hasta el punto de interactuar con la base de datos ingresando querys. El código que hacia toda este pandemónium es el siguiente : https://wordpress.org/support/topic/odd-code-in-config-php/.
Si tienes un sitio web y vez que hace cosas raras como redirecciones a paginas que no son propias de tu sitio o si vez publicidad inadecuada. Te sugiero que uses un comando GREP para ver si esta este código dentro de todo tu sitio web. La verdad es comando junto con el FIND , DIFF . Fueron indispensables para sacar toda la maldad que había en ese sitio XD .
Malware es un término que abarca cualquier tipo de software malicioso diseñado para dañar , explotar o infiltrarse a cualquier aplicación , dispositivo o servicio.
Bueno antes de que le metería mano a ese sitio me percate que tenia varios plugins de seguridad “antivirus”. Que escaneaba archivos maliciosos y bloqueaban peticiones. Sin embargo ninguno pareciera eso no servía. Bueno hay que rescatar que tenia 3 que hacían lo mismo, pudiera que esto en vez de ayudar arrojara falsos positivos además de todos ellos tenían la versión FREE y la cosa pues parecía grave quizá se quedaba corta la versión Gratuita. Un daño colateral que también ocasiono es que hincho todas la base de datos. Y si nos vamos con la premisa de que pudiera haber código malicioso no solo el código si no en la db. Pues el análisis pudiera ser mas exhaustivo. Por eso no es recomendable instalar demasiados antivirus.
Bueno así que calmándome un poco opte por desinstalar todo los plugins. Y como algunos no se desinstalan correctamente. Dejando información basura temporal regada. Otra cosa que tiro paro machin fue Advanced Database Cleaner . Ya que con este detectaba que tablas no tenían razón de estar ahí y sin problemas las borraba desde su propia interfaz ahorrándome bastante tiempo.
En fin el contar esto no pretendo decir que los antiviruz no ayudan al contrario son una capa de seguridad que debe estar presente al inicio de la instalación de su WP. Desde un captcha en el login , un ocultar el wp-admin o incorporar un firewall o WAF a su aplicativo. Hace la diferencia entre un sitio fácil a complicado o hardcore de hackear. Por eso vamos analizar algunos antiviruz que pudieras incorporar a tu wordpress.
Complementos
- Wordfence Security : Uno de los plugins más populares de WordPress, Wordfence Security, ofrece un panel de control fácil de usar con grandes características. Comentario : venia ahí instalado y pareciera que duraba mucho y si detectaba varias cosas pero al final te decía que tenias que comprar la version pro para poder eliminarlas . https://wordpress.org/support/plugin/wordfence/reviews/?filter=1
- WP Cerber Security : Es uno de los mejores plugins de seguridad en términos de documentación y guías. Comentario : La verdad es que he oído maravillas de este plugins y lo instale. Todo me jalo perfecto solo un detalles con jetpack. Pero lo que aun jode mi psique es que WordPress lo banneo por no ser seguro. Sin embargo todo quedo resuelto en las posteriores versiones. Pero al parecer hay una propaganda de desprestigio. Es un pedo en el que esta metido y el chiste que esta baneado. En fin a mi me sirvió. Pero no puedo instalarlo a algún cliente que me confía la integridad de su sitio por ese pequeño detalle. https://wordpress.org/support/plugin/wp-cerber/reviews/?filter=1
- SiteLock : SiteLock es una herramienta de seguridad utilizada para monitorear sitios web y detectar amenazas en línea. Comentario : Conozco esta herramienta por mi proveedor de hosting-mexico y al hacer el trato directo a un precio bastante barato. Pues lo uso. Y pues hace su chamba sin problemas. Pero si contratas el servicio de manera externa paracer ser que las cosas se ponen feas. En primera el costo aumenta bastante , Los términos no son claros , El heldesk parecer ser deficiente y lo mas que encabrona es que te pueden cobrar de mas por servicios extras. Bueno como lo digo todo es lo busque por internet. Pero a mi con mi proveedor no he tenido problemas esto es de rifarsela . https://www.capterra.es/software/143471/sitelock
- Malcare Worpdress : Es un complemento de Seguridad WordPress MalCare se ejecuta en sus propios servidores, así, mantiene los tiempos de carga intactos en tu sitio web. Comentario : Pues al igual que Wordfence venia instalado y pues tarda mucho . Demasiadas opciones de configuración y al escanear pues no detectaba nada. Además la leyenda de que necesitabas la versión pro para hacer cosas mas lo cual pues no ayuda en mucho. https://wordpress.org/plugins/malcare-security/#reviews
- Ninja Firewall : plugin freemium que ofrece la mayoría de sus funciones en la versión premium. Una de las herramientas únicas del plugin es el módulo de comprobación de seguridad que compara todo el core de WordPress. Comentario : No lo he usado , pero me gusta lo que hace creo que lo probare y les diré mi opinión os juro, https://es.wordpress.org/plugins/ninjafirewall/#reviews
Bueno como estos creadme que hay muchísimos cada uno con sus pros y contras. Los cuales deben ser analizados detalladamente. Por que si algo es cierto es que la seguridad de x cosa no es barata. Y pues servicios como estos si son necesarios pagarlos es mejor. Pero previamente probados y pues ver las clausulas de servicios. Por que si es cierto que hay cosas que te pueden cobrar de mas si no te das cuenta de lo que aceptas. Igual recomiendo usar https://www.capterra.com/ esta pagina me ayuda a valorar el software que trato de instalar.
Al final todo se reduce ha :
- Mantén tu WordPress actualizado.
- Utiliza contraseñas fuertes.
- Limita el acceso de usuarios.
- Protege el archivo wp-config.
- Realiza copias de seguridad regularmente.
- Instala complementos confiables.
- Configura una solución de WAF o firewall.
Referencias
https://www.administrandowp.com/plugins/ninjafirewall-review/
https://www.blogpocket.com/2016/07/24/las-10-medidas-de-seguridad-imprescindibles-en-wordpress/
Soy Juan Luis García Corrales, mi nombre de guerra es monolinux. Vivo en Villagrán ,Guanajuato. Cofundador de jungla
ISC orgullosamente LINCE. Apasionado del arte , Crítico de las Películas , Musica y Libros , Escribo en tiempo libres y ♥ Regina
Mi estilo de vida es la programación así que trato de sincronizarlo con mi vida diaria, predicó la filosofía Gnu/Linux para brindar opciones menos capitalistas.
– Viviendo en la armonía del caos