ATENCIÓN: ¡Usuarios del plugin 'Ultimate Member' WordPress ! Nueva información de seguridad

Nuestra agencia de seguridad asociada, Sucuri, ha informado recientemente de un nuevo tipo de ataque que ha afectado gravemente a muchos sitios web que utilizan el WordPress «Ultimate Member» y que emplean un tema de tagDiv (Newspaper y Newsmag). Este ataque hace que los sitios web redirijan a direcciones URL como utroro[.]com, murieh[.]space y unverf[.]com. Este ataque también puede mostrar imágenes CAPTCHA falsas que te piden que hagas clic en «Permitir» en el área de notificaciones de tu navegador.

Si tu sitio web redirige actualmente a una URL desconocida, podrías ser víctima de este hack. Si sospechas que efectivamente puedes ser víctima de este pirateo, asegúrate de no hacer clic en "Permitir" en el área de notificación de tu navegador y sigue las instrucciones que se indican a continuación.

At the time of writing this article, there are around 2,670 estimated infected websites with one of the scripts, and another 2,294 with another of these scripts, totaling around 5,505 total websites. These scripts, cdn.eeduelements[.]com and cdn.allyouwant[.]online, inject further redirect code to the <head> of many PHP, JavaScript, and those containing jQuery files.

Te preguntarás, ¿no debería protegerme mi proveedor de alojamiento web de este pirateo? Este tipo de hackeo se debe a una vulnerabilidad del plugin Ultimate Member, así como de los temas tagDiv (Newspaper y Newsmag), por lo que, lamentablemente, está fuera del control de tu proveedor de alojamiento web, ya que este plugin y los temas están instalados directamente en tu alojamiento.

How to Prevent It<

El primer paso para proteger tu sitio web es hacer una copia de seguridad completa de tu cuenta de alojamiento y guardarla en un ordenador o disco duro local. Esta es tu primera mejor salvaguarda, ya que puedes restaurar rápidamente tu sitio web si ocurriera algo.

El segundo paso es ejecutar todas las actualizaciones de tu sitio web. Esto incluye ejecutar e instalar todas las actualizaciones de tus temas y plugins. Si tu sitio web utiliza el tema Ultimate Member o cualquiera de los temas tagDiv, esto es aún más importante. Los equipos de desarrollo de ambos software han publicado parches para evitar que se produzcan los hackeos, por lo que instalar esta actualización es fundamental tanto para evitar que se produzca este hackeo como para eliminarlo si te ves afectado.

El último paso es considerar la instalación de un cortafuegos para protegerte de un ataque a tu sitio web. Nuestra empresa de seguridad asociada, Sucuri, proporciona un excelente cortafuegos que puede bloquear estos ataques. Más información sobre el cortafuegos de Sucuri.

Mi sitio web se redirige, ¿qué debo hacer?

Si tu sitio web redirige a una página desconocida, es muy posible que tu sitio web esté infectado.

Si utilizas un tema tagDiv, los profesionales de seguridad de Sucuri aconsejan que posiblemente puedas eliminar el malware. Aconsejan que "el malware se puede encontrar y eliminar en la interfaz de administración del tema a través de. Panel del tema > ANUNCIOS > TU ANUNCIO EN LA CABECERA, o en el widget "HTML personalizado"". Si por alguna razón tienes problemas para eliminar el malware de esa forma, aconsejan que puedes limpiar el código serializado a través de tu base de datos WordPress . Antes de intentar hacerlo, te recomendamos que leas más información al respecto en el sitio web de Sucuri.

Si utilizas el plugin Ultimate Member, "elimina todos los archivos PHP de los subdirectorios bajo wp-content/uploads/ultimatemember/temp/ (para obtener puntos extra, desactiva la ejecución de archivos PHP en esta carpeta)".

Como afirma Sucuri, "Si un mal actor [hacker] ve que se ha solucionado un problema de seguridad, intentará crear exploits para versiones anteriores con el fin de atacar sitios vulnerables que aún no hayan parcheado a la última versión disponible."

Para obtener más detalles sobre este hack, lee el artículo enlazado y consulta a Sucuri antes de eliminar o borrar archivos del sitio web.