Como una de las herramientas de creación de sitios web más populares del mundo, WordPress es una vez más un objetivo para el malware. Mientras los investigadores de seguridad todavía están tratando de descubrir cómo se infectan ciertos sitios web, existen formas de verificar si su sitio de WordPress es una de las víctimas y protegerse contra cualquier ataque inminente en el futuro.
El sitio web de WordPress puede tener algún código malicioso
Un equipo de investigadores de seguridad de c/side, una empresa de ciberseguridad, informó que 5.000 sitios web de WordPress fueron el objetivo de una reciente campaña de malware. Según un informe en el blog c/side, el dominio malicioso llamado WP3.XYZ está siendo “utilizado para exponer datos confidenciales, incluidas credenciales de administrador y estado de actividad”, y también permite a actores maliciosos crear usuarios administradores no autorizados. Luego, esos administradores falsos pueden descargar complementos peligrosos de WordPress en esos sitios web vulnerables.
La buena noticia es que las cuentas de administrador no autorizadas pueden detectarse en el código, lo que le permitirá revisar su sitio y eliminarlas, junto con cualquier complemento misterioso.
Cómo comprobar si un sitio web está infectado con malware y está protegido
Si tiene un sitio de WordPress, debe verificar la seguridad de su sitio utilizando uno de los siguientes recursos:
Si se detectan vulnerabilidades, deberá iniciar sesión en su cuenta de WordPress para eliminar los complementos sospechosos y no utilizados, así como los administradores no autorizados.
Independientemente de si su sitio web ha sido pirateado por el último malware, aún así debe tomar medidas para proteger su sitio de WordPress. Para este ataque, puede implementar rápidamente protección bloqueando el siguiente dominio en su firewall o herramienta de seguridad:
https://wp3[.]xyzAdemás de bloquear dominios maliciosos como estos, también puedes configurar la autenticación multifactor (MFA) para tu cuenta. Por último, puedes agregar o volver a verificar que tienes protecciones contra ataques de falsificación de solicitud entre sitios (CSRF).
El equipo de c/side todavía está investigando la fuente de los scripts maliciosos, por lo que aún no sabemos exactamente dónde se encuentra la vulnerabilidad. Sin embargo, los complementos de terceros y los temas de sitios web creados incorrectamente suelen ser fuentes de malware. Por este motivo, debes verificar las fuentes de tus complementos para asegurarte de que estén bien revisadas y sean confiables.
Los ciberataques, los hackeos de sitios web y los ataques de phishing son realidades desafortunadas de la era digital y es importante permanecer alerta, incluso si prefiere dejar su sitio web en paz mientras se concentra en otras áreas de su negocio o vida personal.
La aplicación Galería de Samsung es más capaz de lo que crees, aunque quizá no sea evidente a primera vista.
Se dice que Microsoft está cerca de lanzar su primer teléfono inteligente plegable cuando recibió una patente para un teléfono plegable con la capacidad de plegarse 360 grados pero sin crear arrugas en la pantalla el 1 de octubre.
Google está probando una nueva función de verificación a través de una marca de verificación azul en la búsqueda. Esta función ayudará a los usuarios a evitar hacer clic en enlaces de sitios web falsos o fraudulentos.
A primera vista, Microsoft 365 y Office 2024 pueden parecer muy similares, ya que ambos brindan acceso a las aplicaciones populares y ampliamente utilizadas de Microsoft.
Los códigos de Elemental Dungeons son una forma necesaria de recompensa para los jugadores. Al igual que en cualquier otro juego en línea en Roblox, los jugadores pueden recibir estas ayudas a cambio de dinero u otros artículos.
Al imprimir un documento de Word o crear una tabla en Word, repetir el título en Word nos ayuda a rastrear el título de manera más conveniente y leer el título del documento sin problemas en diferentes páginas, especialmente con títulos largos.
El nuevo iMessage de iOS 18 se actualiza con mensajes animados, efectos de texto con muchas opciones para utilizar en los mensajes que envíes.
Hay un dato interesante sobre los cerdos que no todo el mundo conoce: los cerdos son considerados enemigos de las serpientes, porque cuando estos dos animales se encuentran, la mayoría de las serpientes se convertirán en alimento para los cerdos.
¿Cuál es la distancia de la Tierra a Júpiter? Si no lo sabes, este artículo te dirá a qué distancia está Júpiter de la Tierra.
¿Qué generales están fuera del meta de Mobile Alliance? Vamos a explorar ahora
Graves DTCL de la temporada 1, temporada 3 y temporada 6 cuestan solo 1 de oro y parece ser solo un campeón adicional para estimular al clan, el rol principal en el juego inicial todavía se usa pero no mucho. A partir de la temporada 7.5 de DTCL, el precio de Graves se ha disparado a 4 de oro y es definitivamente un carry indispensable si decides jugar con Dragón Trueno o Artillero.
Con los teléfonos Samsung, debes utilizar la función de sonido de la aplicación independiente. Por ejemplo, puedes reproducir Apple Music y tu teléfono enviará el audio a través de los altavoces de tu automóvil.
Hay muchos estados positivos sobre el trabajo en Internet. En este artículo te resumiremos algunos estados laborales buenos y significativos.
¿Cuál es un título bueno y significativo para un aniversario de bodas? El artículo resumirá para usted breves y concisos subtítulos de aniversario que pueden hacer que su pareja los recuerde para siempre.
El código Dai Hiep Phong Van ayuda a los jugadores a utilizar recompensas atractivas incluso si recién comienzan a recorrer el mundo del juego.
