Se han detectado numerosos casos recientemente de ataques no autorizados a portales gestionados con Wordpress. El ataque, al que sus autores han denominado como “Hacked by hacker”, se ha producido en numerosas páginas en las que hacen aparecer el citado mensaje.
Según se ha desprendido de informaciones, se ha podido deber a una vulnerabilidad del cpanel que afecta a una configuración determinada de Apache.
Según los análisis de RedCoruna, proveedor español de hosting y dominios, para materializar el ataque, se han debido dar la circunstancia de utilizar un CMS con una vulnerabilidad que permita realizarlo como el caso de algunos script en PHP incluidos en algunos plugins, y lo segundo, que los usuarios hayan dado permisos incorrectos a la carpeta public_html, que es donde se aloja todo el sitio web. Posteriormente se atacarán los ficheros de configuración y conseguir nombres de usuarios y contraseñas.
Como eliminar “Hacked by hacker”
El funcionamiento del ataque es reemplazar los ficheros index.php e index.html, modificar o reemplazar el archivo header.php y cambiar la contraseña del admin.
Por eso, para eliminarlo es aconsejable seguir los siguientes pasos:
1. Eliminación de los ficheron index.html e index.php. Los segundo que habría que realizar.
2. Reemplazar el archivo header.php o volver a instalar el tema restaurar el fichero a un estado anterior.
3. Cambiar la contraseña de administrador del sitio.
4. Asegurarse de que tienes instalada la última versión de Wordpress.
5. Actualizar todos los temas y plugins y eliminar los que no se usen.
Con este debería ser suficiente para eliminar el ataque, no obstante es aconsejable realizar copias de seguridad frecuentes para evitar estos sustos.
