SoakSoak, malware que está infectando sitios WordPress

Sitios WordPress atacados por SoakSoak

WordPress es una de las plataformas más utilizadas en todo el mundo, cuenta con más de 70 millones de páginas que utilizan este CMS, esto lo convierte en el blanco perfecto de ataques. Recientemente el malware SoakSoak se encuentra infectando a sitios WordPress, hasta el momento ya lleva 100,000 páginas.

¿Qué es lo que hace este malware? Una vez infectado nuestro sitio WordPress se encarga de modificar el fichero wp-includes/template-loader.php, consiguiendo que el archivo wp-includes/js/swobject.js se cargue en todas las páginas de la web. Esto provoca que los usuarios sean dirigidos a la página rusa SoakSoak.ru

soaksoak

Para saber si tu sitio está infectado o no lo que debemos hacer es recurrir esta herramienta web. Si bien algunos recomiendan reemplazar los archivos antes mencionado, esto lo soluciona momentáneamente, por lo que el sitio se infectará de nueva cuenta.

Así la solución más fiable es esperar a que WordPress lance una actualización o bien pueden tener instalado un firewall.

Fuente: Genbeta

Loading Facebook Comments ...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *