Cómo protegerse del último ataque de malware en WordPress

Como una de las herramientas de creación de sitios web más populares del mundo, WordPress es una vez más un objetivo para el malware. Mientras los investigadores de seguridad todavía están tratando de descubrir cómo se infectan ciertos sitios web, existen formas de verificar si su sitio de WordPress es una de las víctimas y protegerse contra cualquier ataque inminente en el futuro.

El sitio web de WordPress puede tener algún código malicioso

Un equipo de investigadores de seguridad de c/side, una empresa de ciberseguridad, informó que 5.000 sitios web de WordPress fueron el objetivo de una reciente campaña de malware. Según un informe en el blog c/side, el dominio malicioso llamado WP3.XYZ está siendo “utilizado para exponer datos confidenciales, incluidas credenciales de administrador y estado de actividad”, y también permite a actores maliciosos crear usuarios administradores no autorizados. Luego, esos administradores falsos pueden descargar complementos peligrosos de WordPress en esos sitios web vulnerables.

Cómo protegerse del último ataque de malware en WordPress
Descripción del dominio malicioso denominado "wp3-xyz"c/side

La buena noticia es que las cuentas de administrador no autorizadas pueden detectarse en el código, lo que le permitirá revisar su sitio y eliminarlas, junto con cualquier complemento misterioso.

Cómo comprobar si un sitio web está infectado con malware y está protegido

Si tiene un sitio de WordPress, debe verificar la seguridad de su sitio utilizando uno de los siguientes recursos:

  • PublicWWW.com
  • URLScan.io

Si se detectan vulnerabilidades, deberá iniciar sesión en su cuenta de WordPress para eliminar los complementos sospechosos y no utilizados, así como los administradores no autorizados.

Independientemente de si su sitio web ha sido pirateado por el último malware, aún así debe tomar medidas para proteger su sitio de WordPress. Para este ataque, puede implementar rápidamente protección bloqueando el siguiente dominio en su firewall o herramienta de seguridad:

https://wp3[.]xyz

Además de bloquear dominios maliciosos como estos, también puedes configurar la autenticación multifactor (MFA) para tu cuenta. Por último, puedes agregar o volver a verificar que tienes protecciones contra ataques de falsificación de solicitud entre sitios (CSRF).

El equipo de c/side todavía está investigando la fuente de los scripts maliciosos, por lo que aún no sabemos exactamente dónde se encuentra la vulnerabilidad. Sin embargo, los complementos de terceros y los temas de sitios web creados incorrectamente suelen ser fuentes de malware. Por este motivo, debes verificar las fuentes de tus complementos para asegurarte de que estén bien revisadas y sean confiables.

Los ciberataques, los hackeos de sitios web y los ataques de phishing son realidades desafortunadas de la era digital y es importante permanecer alerta, incluso si prefiere dejar su sitio web en paz mientras se concentra en otras áreas de su negocio o vida personal.

Sign up and earn $1000 a day ⋙

Leave a Comment

Diferencia entre un televisor normal y un Smart TV

Diferencia entre un televisor normal y un Smart TV

Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.

¿Por qué el congelador no tiene luz pero el refrigerador sí?

¿Por qué el congelador no tiene luz pero el refrigerador sí?

Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.

2 maneras de solucionar la congestión de la red que ralentiza el Wi-Fi

2 maneras de solucionar la congestión de la red que ralentiza el Wi-Fi

Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.

Cómo degradar de iOS 17 a iOS 16 sin perder datos usando Tenorshare Reiboot

Cómo degradar de iOS 17 a iOS 16 sin perder datos usando Tenorshare Reiboot

Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.

¿Qué le pasa al cuerpo cuando comes yogur todos los días?

¿Qué le pasa al cuerpo cuando comes yogur todos los días?

El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!

¿Qué tipo de arroz es mejor para la salud?

¿Qué tipo de arroz es mejor para la salud?

Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.

Cómo despertarse a tiempo por la mañana

Cómo despertarse a tiempo por la mañana

Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.

Consejos para jugar a Rent Please! Simulación de propietario para principiantes

Consejos para jugar a Rent Please! Simulación de propietario para principiantes

¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.

Últimos códigos de defensa de torres para baños y cómo introducirlos

Últimos códigos de defensa de torres para baños y cómo introducirlos

Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.

Estructura, símbolos y principios de funcionamiento de los transformadores

Estructura, símbolos y principios de funcionamiento de los transformadores

Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.

4 maneras en que la IA está mejorando los televisores inteligentes

4 maneras en que la IA está mejorando los televisores inteligentes

Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!

Por qué ChatGPT es mejor que DeepSeek

Por qué ChatGPT es mejor que DeepSeek

Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.

Conoce Fireflies.ai: La secretaria con IA gratuita que te ahorra horas de trabajo

Conoce Fireflies.ai: La secretaria con IA gratuita que te ahorra horas de trabajo

Es fácil pasar por alto detalles importantes cuando se anotan otros elementos esenciales, y tratar de tomar notas mientras se chatea puede ser una distracción. Fireflies.ai es la solución.

Cómo criar Ajolote en Minecraft, domesticar Salamandra en Minecraft

Cómo criar Ajolote en Minecraft, domesticar Salamandra en Minecraft

Axolot de Minecraft será un gran asistente para los jugadores cuando trabajen bajo el agua si saben cómo usarlos.

Configuración del juego para PC A Quiet Place: The Road Ahead

Configuración del juego para PC A Quiet Place: The Road Ahead

La configuración de A Quiet Place: The Road Ahead tiene una calificación bastante alta, por lo que deberás tener en cuenta la configuración antes de decidir descargarla.