• Systempix
  • ¿Qué hacemos?
  • Servicios
  • Seguridad
  • Nosotros
  • Contacto

Nueva vulnerabilidad de WordPress: satan.php

Categorías
  • Blog
  • CMS
  • Hosting
  • Noticias
  • Wordpress
Tags
  • Satan.php
  • Virus
  • Vulnerabilidad
  • Wordpress

WordPress es hoy en día uno de los CMS más usados en Internet, con millones de usuarios utilizándolo a diario y gracias al cuál tienen un sistema de blogs altamente funcional. Sin embargo, una popularidad tan alta, también lo convierte en objeto de numerosos ataques y búsqueda de vulnerabilidades, ya sea bien contra el software o bien contra el propio usuario.

Uno de los grandes problemas es que los permisos de las carpetas no quedan bien establecidos, y es que muchos usuarios establecen permisos «777», lo cuál da acceso público a dicha carpeta, y eso siempre entraña un riesgo. Desde Systempix, con nuestro instalador automatizado de WordPress y otros CMS, evitamos esto ya que los permisos quedan eficazmente establecidos. Si tenéis un servicio de hosting contratado con nosotros y tenéis dudas de qué permisos han de tener cada carpeta, no dudéis en abrirnos un ticket de soporte para consultarnos.

La nueva vulnerabilidad se llama «satan.php», y es un fichero que se aloja en /wp-content/upgrade, una carpeta usada por WordPress para los ficheros temporales durante las actualizaciones. Si queréis comprobar si habéis sido afectados, tan solo tenéis que acudir a dicha carpeta y comprobar que esta vacía. Mientras no estéis actualizando el sistema, dicha carpeta debe estar siempre vacía.

Si ya habéis sido infectados por él, os recomendamos encarecidamente limpiarlo y cambiar todas las contraseñas (WordPress, FTP, bases de datos…), ya que lo que hace satan.php es dejar todos esos datos al descubierto.

Los usuarios de Systempix podéis estar tranquilos, ya que dicho fichero se encuentra anotado en nuestra base de datos de virus y malwares, de forma que si el fichero se intenta subir de algún modo al servidor (web, ftp…), nuestro antivirus lo detecta y lo pone en cuarentena de forma inmediata.

Y recordad, la mejor prevención contra posibles ataques es un WordPress actualizado a la última versión y una contraseña fuerte y robusta.

Compartir
46

Contenido relacionado

ordenadores haciendo copia de seguridad
31 marzo, 2020

Integramos un novedoso sistema de copias de seguridad a nuestro catálogo de servicios


Leer más
10 diciembre, 2018

Todas las novedades de WordPress 5, ¿actualizar o esperar?


Leer más
25 mayo, 2018

Aloja tu web en Systempix y cumple con la RGPD / GDPR


Leer más

2 Comments

  1. Daniel Jiménez dice:
    29 enero, 2014 a las 19:58

    Hola, gracias por la información… sólo una pregunta: ¿Qué permisos son adecuados para esta carpeta?, «755»? gracias.

    Responder
    • Carlos López Infante dice:
      29 enero, 2014 a las 23:45

      Así es, 755 es el permiso adecuado para la mayoría de carpetas.

      Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © 2019. Systempix. Todos los derechos reservados. Los precios no incluyen IVA.