No te enviaremos spam, ¡te lo prometemos!. A nuestros suscriptores les enviamos nuestros contenidos sobre WordPress, hosting, marketing digital y programación.
Hoy voy a hablar de un problema que afecta a muchos bloggers y webmasters que tienen webs Wordpress y que aunque ellos no se dan cuenta, la culpa es suya.
A diario nos llegan clientes nuevos con sitios web infectados, sitios web en los que el malware ha corrompido por completo la información que intenta transmitir el sitio y que además, afecta gravemente a la reputación de la web y del proyecto.
Hasta ahora nos hemos encontrado malware en Wordpress que hace las siguientes cosas:
- Envía SPAM de forma descontrolada desde el servidor.
- Redirige a todas o una parte de las visitas a una web externa, normalmente la web externa suele ser porno o de temáticas poco éticas.
- Introduce enlaces en el sitio web que llevan a paginas externas.
- Introduce nuevas páginas al sitio web con contenido poco ético o “raro”, esto puede ser llevado a cabo de varias maneras.
- Se introducen herramientas para realizar ataques a otros servidores desde el servidor de tu sitio web.
- Roban información de la base de datos del sitio web, normalmente hablamos de datos de pago o datos sensibles que puedan ser vendidos o utilizados con algún fin.
- Dañar el rendimiento del servidor ejecutando procesos sin control.
En principio creo que no nos hemos encontrado con malware de Wordpress que hiciera otra cosa, al menos que nosotros nos diéramos cuenta.
Ahora viene el dato interesante, en el 99% de los casos la infección es provocada directa o indirectamente por el administrador del Wordpress, sin tener nada que ver el servidor o el proveedor de hosting.
De los infectados por causas relacionadas con el administrador de la web, el 50% de los casos está causado por falta de actualización en los plugins o themes y el otro 50% está causado por la instalación de plugins o themes nulled que vienen con regalito.
En este artículo vamos a hablar precisamente de eso, de los plugins, scripts y themes nulled.
¿Qué significa nulled o cracked y cuáles son los peligros?
Cuando hablamos de plugins, themes o scripts PHP, el termino nulled o cracked significa que son elementos Premium por los que en condiciones normales es necesario pagar, al ser nulled o cracked, un programador ha sacado los sistemas de validación de licencia para que todo el mundo pueda usar estos elementos de forma totalmente gratuita.
El uso de plugins, themes y scripts nulled y cracked además de ser poco ético (los programadores tienen que comer) también es un riesgo MUY alto para la seguridad, ya que el programador que ha modificado el código del plugin, theme o script para convertirlo en nulled también ha podido incluir código malicioso camuflado y este código puede dañar tu sitio web.
¿Cuáles son los peligros de los plugins, themes y scripts nulled? Pues el listado que has visto en la primera parte del artículo, ya que en el 75% de los casos, cuando te descargas un elemento nulled o cracked te estás descargando el elemento más un “bonito” malware para tu sitio web o tu servidor.
¿Protección contra Malware en elementos nulled?
No hay nada que proteja al 100% contra esto, y…es más, no debería haberlo, ya que el uso de themes, plugins y scrips nulled para algo que no sean pruebas, es poco ético.
De todas formas, los proveedores de hosting tenemos medidas para proteger casos en los que, si un cliente usa themes y plugins nulled y se le infecta la web, que esto no pueda afectar de ninguna manera a otros clientes alojados en el mismo servidor de hosting compartido.
El sistema que utilizamos concretamente es CloudLinux y CageFS, dos cosas de las que ya hemos hablado en alguna ocasiones en este blog, ya que nuestros planes de hosting compartido lo incluyen siempre.
Para garantizar que un theme, plugin o script nulled está completamente limpio y no tiene ningún malware en su inferior, es necesario revisar manualmente el código PHP línea a línea hasta conseguir saber seguro que no hay nada raro, y aún así, es necesario contar con conocimientos avanzados de PHP para poder localizar con exactitud código que no «encaja».
Tengo un theme nulled y me da un error que he leído también lo tienen lo usuarios de paga, yo lo descargué para probar, pues voy a comprarlo y ponerlo en un server de paga. Me preocupación respecto a ello es, que me asegura que me pase lo contrario cuando suba el theme a mi servidor. (Me refiero al theme premium ya pagado)
Hola Hugo, entiendo que te refieres a si el error estará reparado. La ventaja es que siempre tendrás acceso al soporte del theme al comprarlo.
Un saludo.
Hola existe alguna forma de saber si tienes malware en el código de la página web.
me refiero a algún software o plugin que lo localice o neutralice
Si, con WordFence Security o con Anti-Malware and Brute-Force Protection (ambos son plugins), puedes analizar tu instalación en busca de malware.
Un saludo.
Muy buenas, gran blog!
Tengo una duda. Utilizo wordpress y woocommerce para un pequeño comercio electrónico que al principio era un simple experimento y ahora quiero ir un paso más. Utilicé una plantilla crackeada y ahora me gustaría comprar la licencia y hacer la transición a la «legalidad». ¿Cómo harías el cambio de una plantilla a otra?, es decir, ¿cual sería el mejor modo de pasar de la plantilla pirata a la plantilla con licencia? ¿Sería simplemente meter el código de licencia una vez comprada?
Muchas gracias, un saludo!!
Hola Fran, siempre y cuando no exista una infección o un agujero de seguridad (cosa que a simple vista no se puede saber), simplemente con subir el theme comprado y actualizado y posteriormente seguir el proceso correspondiente de activación de licencia para el theme concreto, con eso ya estaría.
Un saludo.
Hola Álvaro,
Más de una vez me ha tocado ayudar a algún conocido e incluso a clientes a detectar malware. A veces hemos tenido suerte y lo hemos neutralizado. Otras, ha habido que empezar de nuevo con una instalación WordPress limpia (solo me ha pasado una vez y con una wordpress con pocas páginas).
Creo que la principal razón por la que muchos usuarios recurren a temas y plugins nulled o crackeados se debe al elevado precio de algunos de ellos y al hecho de que los desarrolladores no ofrecen la posibilidad de «usar antes de comprar».
¿Qué pasa si no estás seguro de si te conviene, pongamos por ejemplo, instalar Genesis y un tema hijo que te gusta? ¿Y si resulta que no se adapta a tus necesidades o es demasiado complicado de manejar para ti y no puedes permitirte un programador?
Pensando en esos emprendedores digitales que comienzan sus negocios online pero tienen dudas sobre qué plugins o temas de pago son más adecuadas para su WordPress, he creado un repositorio donde puedes probar muchos de los temas y plugins más populares y necesarios para llevar tu web al siguiente nivel.
Se llama Club Copy con SEO y, a diferencia de los temas y plugins crackeados o nulleados, el código que te descargas es original, directo de los desarrolladores y, por supuesto, libre de virus.
La idea es que, como usuario indeciso, pruebes un plugin con la tranquilidad de que no te va a reventar tu web; que decidas si te gusta y compruebes que hace lo que tú necesitas para tu web y, cuando lo tengas claro (o puedas permitírtelo económicamente), se lo compres a su desarrollador.
El día que los desarrolladores ofrezcan un plan de «probar antes de pagar» como cuando vas a comprarte un coche, mi idea se irá al garete (ojalá ocurra, la verdad).
Os dejo el enlace por si a alguno os interesa:
Hola, Javier.
Gracias por compartirlo. Es una muy buena iniciativa y te deseamos suerte en tu proyecto.
Un saludo.
Jamás usaría un alojamiento web que permite sitios webs con
themes y plugins nulled, he dicho caso cerrado, no le sacara a sus clientes los
themes y plugins licenciados para uso personal? MMM… Si esta empresa va
enserio, debería tener como política, el no usar scripts nulled en sus
servidores…
Hola, Chevy.
En efecto, son un problema y los proveedores de alojamiento somos los primeros que tenemos que tenemos que tomar medidas para eso.
Todos nuestros hosting SSD ya vienen incluídos con antivirus, lo que nos permite detectar e informar a los clientes que están usando este tipo de temas.
Un saludo.
Existe la posibilidad de revisar el código de un theme crackeado mediante algun antivirus? Cual es el más recomendado?
Hola Miguel, normalmente no existe esa posibilidad debido a que el theme o plugin cracked no tiene malware, sino un caballo de troya, y los caballos de troya no son malware, sirven para que te metan malware, pero técnicamente no son un virus, pueden pasar por una funcionalidad del plugin o theme.
hola , no sé si me puedas ayudar con mi tema. Tengo una página web de alimentación , hospedada en OVH , hecha con wordpress. Las últimas semanas me entran hasta 60 comentarios provenientes de unas webs porno, que rara vez tienen material porno. me paso el día enviando todo a spam pero realmente creo que me puede perjudicar esta asociación permanente de estos sitios a mi página. No encuentro solución en wordpress y no me deja deshabilitar comentarios, o no he encontrado cómo hacerlo. Sabes de algo que pueda hacer? Mil gracias de antemano
Hola Lillian, prueba este plugin: https://es.wordpress.org/plugins/honeypot-antispam/
Es un plugin nuestro que te permite bloquear automaticamente el SPAM automático en comentarios.