Este último mes hemos detectado una incidencia grave en WordPress. Una vulnerabilidad que permite a hackers acceder al panel de WordPress y desde ahí, saltar al panel cPanel de gestión de hosting y cuentas de correo. La intrusión creaba varias cuentas de correo tipo anonymous@ o smtp@ bajo el dominio contratado, cuentas que se usaban para enviar SPAM.
Detectamos la incidencia a tiempo, y tan solo afectó a dos usuarios con los que ya hemos contactado y solucionado el problema. Nuestro sistema de monitorización y nuestro Firewall evitaron más intrusiones, bloqueando todos los accesos desde IPs internacionales sospechosas, consiguiendo así que el impacto fuera mínimo. Aún así, si detecta que se han creado cuentas de correo en su cPanel que no las ha creado ninguno de los usuarios con acceso al panel, por favor, contacte con nosotros de forma urgente para verificarlo.
Recomendamos que de forma urgente cualquier usuario que aloje un WordPress con nosotros realice lo siguiente:
- Actualizar la contraseña de acceso al WordPress, usando una contraseña de seguridad avanzada. Se pueden generar de forma gratuita en este enlace, recomendando que como mínimo siempre tengan una extensión de 8 carácteres.
- Cambiar la URL de acceso: cuando se intenta hackear un WordPress, por defecto la URL de login al panel es dominio.com/wp-admin. Recomendamos que sea algo similar a dominio.com/iniciosesion. Si necesitáis ayuda en este punto, contactad con nosotros para que os ayudemos en este cambio y en el resto de cambios necesarios para aumentar el nivel de seguridad.
- Revisar las cuentas de correo creadas en cPanel. Si hay alguna que no reconozcáis, eliminadla y pasadnos reporte para que investiguemos.
- Actualizar WordPress a la última versión disponible, ya que esta incidencia afecta a WordPress de versiones obsoletas o muy antiguas. Recordad hacer un backup antes de la actualización. Podéis hacer ese backup desde el cPanel, tiene una opción de backup que os permitirá guardar una copia antes de actualizar. Aún así, nosotros guardamos copias de los últimos 5 días, por seguridad.
¿Necesitas ayuda para actualizar tu WordPress?
Si necesitáis ayuda en desarrollo, en limpieza de código, en actualizaciones o soporte especializado tanto en WordPress como en Prestashop y Magento, contactad con nosotros para que estudiemos vuestro caso y os podamos decir cómo proceder.