WordPress Hackeado a través de un Plugin
Hola amigas y amigos de este blog, ¿cómo les va? Pues a mí de maravilla hasta ahorita. Vengo aquí a contarles una breve historia de mi WordPress Hackeado hace algunos días. Para ser preciso el pasado Domingo 14 de Abril del presente año, el Domingo de Ramos, noté que al entrar a este blog me redirigía a algunos sitios como el que muestro en la siguiente imagen.
Investigación de WordPress Hackeado
Pues bien, cuando recibes este tipo de sorpresas tan desagradables puedes sentirte frustrado al inicio. Pero el consejo es mantener la calma y de esta manera podrás razonar de forma más efectiva la solución.
La última vez que enfrenté un problema similar aunque no propiamente de hackeo fue el pasado 20 de Junio de 2017 y lo describo en el post titulado «Cuando tu blog muestra 500 Internal Server Error».
Lo primero que hice es revisar si el panel de administración de WordPress no tenía el mismo problema, y lo que encontré es que se podía acceder sin problemas. Una vez dentro del panel me puse a revisar los plugins.
De sobra se que la mayoría de los hackeos vienen a través de los plugins o temas desactualizados o maliciosos.
Usar WordPress para crear proyectos web se ha vuelto tan popular que los hackers han puesto su atención en este Framework para fastidiar a los creadores de sitios web.
Se puede decir que WordPress es a los Frameworks como lo es MS Windows a los Sistemas Operativos.
Y así es como con esta analogía te informo que el interés de la comunidad hacker tiene sobre WordPress por popular así como lo tiene sobre MS Windows también por su popularidad.
Es el precio de seguridad que hay que pagar por usar WordPress.
La Solución
Primero restauré desde un backup de hace 15 días y siguió el problema. Eso me hizo pensar muy mal.
Lo segundo que hice es desactivar todos los plugins y «Eureka» la redirección se neutralizó. Esto me dijo que uno de los muchos plugins tenía ese problema.
Después fui activando uno por uno cada plugin hasta descubrir cual de estos me daba el problema de redirección de mi blog a la página de publicidad citada al inicio.
Descubrí que el plugin que contenía el problema es «Related Post» y lo dejé desactivado para investigar el código posteriormente.
Abajo te muestro una imagen de este plugin y el fabricante.
Pues visité el sitio web del fabricante para hacer un poquito de investigación y ahí está el nombre del autor entre otros datos. Miren la imagen de abajo.
Vean que en la parte de «Description» informa en inglés que el plugin fue cerrado el 30 de Marzo de 2019 y que ya no estará disponible para ser descargado. El autor es Lenin Zapata. Cuando das click en el link del autor ves algo que te deja más intrigado. Mira la imagen de abajo.
Después de ver tal información entiendes el por qué el plugin citado tiene problemas de hackeo que por lo tanto afectó a WordPress.
Hasta aquí llego con este post. Ojalá te sirva y también ojalá que lo puedas compartir en las redes sociales para que se beneficie la comunidad de WordPress y los demás que usan algún CMS.