Hola amigos, este será un post bastante corto, no quiero ahondar mucho en el tema, simplemente quiero hacerte participe de una experiencia que tuve apenas estos 2 días pasados, es muy importante en cuestión de seguridad de su wordpress así que pongan atención plis que no me tardo.
Todo empezó a inicios de Septiembre de 2017
Hace unos días fue cuando noté que uno de mis blogs, al hacer clic en cualquier parte (aunque no fuera enlace cliqueable), abría una ventana y abría un anuncio de onclickads.
Por supuesto, primero pensé que era un problema de mi PC. Mi navegador (chrome) se infectó, y busqué por mil lados, pero no encontraba el problema hasta que alguien me dijo:
-¿oye imbécil, porque metes CPA a un blog de producto?-… y yo de WTF??
Al instanté me fui a verificar en otros navegadores y el resultado no era siempre el mismo, de hecho era bastante sigiloso este malware que infectó mis sitios. Pregunté a otras 3 personas y EFECTIVAMENTE, tenía mi hosting infectado.
Pero este malware era tan silencioso y sigiloso, que ni siquiera los analizadores de banahosting (mi hosting desde hace 4 años -clic aquí-) detectaron NADA a la primera pasada.
Tuvieron que hacer algo más extenso y claro, tenía un theme infectado, el cual se propagó por tooooodas las instalaciones de wordpress.
¿Pero porqué no fue detectado por mi mismo?
Por que el maldito malware (o como se llame) solo se activaba durante la primera visita «detectada», o sea que solo en incognito se abrían las ventanas de publicidad a cualquier vez. Y no aparecía hasta tiempo despúes. De hecho este mismo blog estuvo infectado por este problema. Si ves que una ventana de publicidad no requerida de onclickads se abre, por favor hazmelo saber.
Así que me fui a reparar el problema (desde hace 2 días) ¿la solución? Reinstalación manual de wordpress en todos mis sitios. Y todo fue porque los themes de twenty de wordpress son vulnerables.
No son themes malos realmente
No es la primera vez que pasa algo así en mi hosting, pero sí es la segunda vez que me sucede por dejar los themes twenty en las instalaciones. Ni siquiera los estaba usando, solo estaban ahí, inactivos. Y aún así el problema vino de ahí. ¿Cómo lo sé?, soporte me dijo donde estaba el «hackeo» exactamente.
Ahora bien, no digo que sea malo usarlos, de hecho los twenty fueron mis favoritos en mis inicios, twenty ten y twenty twelve eran mis themes de uso en todos mis sitios. Pero hay que admitir, que sí tienen vulnerabilidades y hay que estar preparados.
Yo diría que mejor inviertan en una membresía de algunos themes premium o de plano nomas comprense uno chiido y a ese darle uso, o tengan bien protegidos sus sitios con algun plugin DE PAGA.
Un blog es su negocio, quieranlo y tratenlo como lo que es, un negocio. Y si quieres verlo florecer y que todo mundo lo vea y tener miles de visitas diarias, te recomiendo esto » Entrenamiento SEO Total.
Hasta aquí mi reporte Joaquin, volvemos contigo…