El hackeo de Anonymous Fox a WordPress 5.5: ¿Debería preocuparme?

Las últimas actualizaciones de WordPress del 11 de agosto trajeron consigo muchos cambios interesantes para el formato en el que la mayoría de nosotros confiamos en nuestra vida laboral diaria. Y con los plugins y temas actualizados para hacerlos más fáciles de usar, en lo que respecta a la facilidad de acceso para los usuarios de WordPress, el futuro era muy brillante. Pero la noticia de que Anonymous WordPress 5.5 Hack ha lanzado potencialmente una llave inglesa en las obras para muchos que dependen de WordPress. ¿Qué ha ocurrido? ¿Deberíamos preocuparnos?

¿Qué ha ocurrido?

Con la noticia de que los sitios de WordPress han sido sondeados y atacados esta semana, según Defiant, la empresa detrás del cortafuegos Wordfence, esto ha expuesto naturalmente las vulnerabilidades de muchos bloggers y empresas de comercio electrónico. Pero, ¿qué ha ocurrido?

• Se ha producido un aumento masivo de los ataques después de que los hackers encontraran una forma de explotar una vulnerabilidad de día cero en File Manager (un popular plugin de WordPress instalado en más de 700.000 sitios). Naturalmente, esto ha provocado el pánico entre muchos proveedores de sitios web.
• La vulnerabilidad de día cero era una carga de archivos no autenticada. Esto permitía a un atacante cargar archivos maliciosos en un sitio que ejecutara versiones antiguas del complemento File Manager (versiones 6.8 e inferiores).
• El hacker accedió a un archivo desprotegido de su paquete elFinder.

¿Cómo ha ocurrido?

Actualmente no está claro cómo ocurrió, pero los hechos son los siguientes:

• Desde el 1 de septiembre, los hackers empezaron a sondear sitios en los que pudiera estar instalado el plugin File Manager.
• Una vez que la sonda tenía éxito, los hackers explotaban la vulnerabilidad cargando una shell web. Esto tomaba la forma de un archivo de imagen en el servidor de la víctima, actuando como un disfraz.
• Una vez que los atacantes accedían al shell web, se apoderaban del sitio de la víctima y lo atrapaban dentro de una botnet para llevar a cabo tareas maliciosas.

¿A cuántos usuarios afecta?

Según Ram Gall, analista de amenazas de Defiant, los ataques contra esta vulnerabilidad de día cero aumentaron drásticamente en el espacio de unos pocos días. A principios de septiembre, los ataques comenzaron lentamente, pero se intensificaron gradualmente a lo largo de la semana. Defiant registró un millón de ataques contra sitios de WordPress sólo el viernes 4 de septiembre, y Defiant bloqueó ataques contra más de 1,7 millones de sitios desde el 1 de septiembre, lo que supone más de la mitad de los sitios de WordPress que utilizan el cortafuegos web Wordfence. Se cree que la escala exacta de los ataques es aún mayor. WordPress está instalado en aproximadamente 455 millones de sitios, lo que podría indicar que muchos de ellos han sido atacados y pirateados a lo largo del tiempo.

¿Qué se está haciendo para combatirlo?

Aunque esto puede parecer una noticia devastadora para sus usuarios, el equipo de desarrolladores de File Manager creó y publicó un parche para la vulnerabilidad de día cero tan pronto como tuvo conocimiento de los ataques. Se publicó el mismo día en que comenzó el hackeo. Aunque muchos propietarios de sitios han instalado el último parche, muchos tardan en ponerse al día, lo que puede dificultar considerablemente sus posibilidades de protegerse. Pero debido a que la lentitud a la hora de actualizar el último parche es un tema común, el equipo de desarrolladores de WordPress instaló una función de actualización automática para temas y plugins de WordPress como parte de WordPress 5.5. Ahora, los propietarios de sitios pueden configurar los plugins para que se actualicen automáticamente y ejecuten la última versión de un tema o plugin.

¿Puedo hacer algo si me han pirateado?

Si cree que ha sido pirateado o desea añadir más protección a su sitio, puede hacer lo siguiente:

• Actualice WordPress si está utilizando una versión de File Manager inferior a la 6.9.
• Reinstale WordPress desde el menú "Panel de control > Actualizaciones", ya que esto limpiará los archivos principales infectados y cambiará todas las contraseñas de los usuarios/base de datos de administración.
• Habilite el modo WAF completo en aplicaciones como NinjaFirewall WP Edition (gratuita) y NinjaFirewall WP+ Edition (premium).
• Habilita los plugins para que se auto-actualicen. Ve a tu lista de plugins en el lado derecho, y haz clic en "habilitar auto-plugins". Puedes auto-actualizar los plugins de tu elección y evitar que algunos se actualicen, lo que puede causar problemas. Pero sobre todo, asegúrate de auto-actualizar el plugin antivirus.

Vea nuestros Consejos de mantenimiento de WordPress que no debe ignorar para obtener información detallada sobre el mantenimiento de su sitio web en WordPress.

¿Debería evitar WordPress 5.5?

Con todas las preocupaciones asociadas a los hacks en general, hará que la mayoría de nosotros nos lo pensemos dos veces antes de utilizar WordPress. Sin embargo, WordPress es un componente vital, especialmente para quienes dirigen un negocio de comercio electrónico o un blog. Pero lo esencial es mantenerse al día de las últimas novedades. Si no estás al tanto de las últimas vulnerabilidades, especialmente en plugins y temas de WordPress, puedes encontrar numerosos recursos que te ayudarán. Por ejemplo, existen cuentas dedicadas en las redes sociales.

Mucha gente que es hackeada puede sentirse "una vez mordido, dos veces tímido". Sin embargo, WordPress es fácil de usar y puede ayudar a la gente a mantener su sitio web con facilidad, y la versión 5.5. no decepciona. El Editor de Bloques es fácil de usar, la Edición de Imágenes Inline se ha hecho más accesible, la Carga Perezosa por defecto de imágenes en un navegador hace un trabajo corto, y los temas y sitemaps han convertido a WordPress en una experiencia completa. Para aquellos que buscan una interfaz de usuario sencilla que les permita mantener su sitio web con facilidad, WordPress 5.5 es la solución.

Conclusión

Si eres usuario de WordPress y estás pensando en abandonar el barco, no te lo aconsejamos todavía. WordPress 5.5 es una herramienta increíblemente completa para el diseñador de sitios web principiante que hace que gestionar y mantener un sitio web sea aún más cómodo que antes. Si necesita ayuda adicional, le sugerimos un Plan de gestión de WordPress que incluye soporte, mantenimiento y seguridad.