Comportamientos anómalos en WordPress

Si  detectas un comportamiento anómalo que comprometa la seguridad de su web debido a la utilización de algún CMS (WordPress, Joomla, osCommerce…) deberás proceder a actualizarlo a la última versión, así como actualizar y verificar todos los plugins que se considere necesarios para el correcto funcionamiento de tu Web.

  • Cambia todas las contraseñas de las cuentas FTP, así como las de las bases de datos del dominio, ya que pudiera ser que estén comprometidas.
  • Descarga el contenido Web a local y analícelo con un antivirus/antimalware actualizado, así como revise la existencia de archivos no deseados, normalmente archivos .pl (perl), php’s con nombres sospechosos o similares.
  • Una vez el contenido Web ha sido analizado, limpiado y corregido para adaptarlo a los cambios anteriormente comentados, proceda a subir el mismo a su sitio Web. Asegúrate de no dejar rastro del contenido anterior.
  • Revisa los permisos de ficheros y directorios para evitar que estos queden expuestos en Internet.
  • Por otra parte, como sugerencia, si hace uso de formularios de envío de correo, utilice códigos captcha para los mismos.

 

Como medida preventiva, se podría restringir la ejecución de peticiones HTTP tipo POST al servicio web afectado, manteniendo el mismo disponible sólo para las direcciones IP correspondientes a territorio español, dejando el resto de conectividades y funcionalidades plenamente operativas.