Sitios con WordPress bajo ataque

wordpress.jpg

Desde el pasado fin de semana investigadores de Sucuri Security Labs han detectado que numerosos sitios con WordPress alojados en Network Solutions están siendo redireccionados a una página web que distribuye malware.

Sucuri Security explica que el problema se debe a que WordPress almacena en texto plano las credenciales de la base de datos en el archivo wp-config.php, el cual sólo debería ser leído por el servidor. Sin embargo, los atacantes crearon un script que busca en los servidores archivos incorrectamente configurados con permisos 755 y que le permiten leer a cualquier persona los datos de acceso.

No es propiamente una vulnerabilidad de WordPress. Los atacantes se están aprovechando de una mala configuración para robar los datos de acceso y tomar el control de la base de datos. Por ello, es importante verificar que en nuestra instalación de WordPress el archivo wp-config.php tenga permisos restrictivos, y aunque pueden variar, lo más recomendable es que sea 0644 o 0640.

En el codex de WordPress hay información sobre los permisos de archivos.

¡Comparte!