WP-Base-SEO es un plugin de WordPress que se ha encargado de infectar miles de webs en las últimas semanas. Este es el último complemento para WordPress que ha sido descubierto por expertos de seguridad y ha sido catalogado como un peligro para la seguridad de los sitios webs, creando una puerta trasera.
Cuando los usuarios realizan la descarga, se encuentran con que la aplicación parece legítima, ya que incluso incluye una página de documentación. Además el plugin falso ha cogido el código de un plugin SEO real y lo ha modificado para que parezca autentico. Ha sido después cuando han descubierto que el complemento posee peticiones PHP, que entre otras cosas consiguen el control remoto sobre un sitio web de WordPress.
Para realizar su actividad, este plugin utiliza los archivos wp-sep.php y wp-seo-main.php, siendo este segundo el más importante. Gracias a todo esto los atacantes consiguen una puerta trasera para acceder al sitio web y a su información sin limitaciones.
Mediante esta puerta trasera, los atacantes podrán realizar redirecciones hasta páginas web de su propiedad, publicaciones no autorizadas o disponibilidad de archivos malware en el sitio web.
Qué hacer si ya estoy infectado por WP-Base-SEO:
- Se debe revisar la carpeta wp-content/plugins y borrar cualquier carpeta o archivo que tú no hayas instalado o subido.
- Instala un plugin de seguridad como por ejemplo WordFence o iThemes Security.
- Revisa toda tu instalación para determinar cambios no controlados por ti en tu instalación.
- Revisa tu base de datos.
- Reinstala copias limpias de tus temas y plugins e incluso de WordPress.
- Nunca instales plugins o temas desde fuentes no fiables.
- Haz siempre copias de seguridad de tu contenido, así si necesitas instalar otra vez WordPress desde cero tu contenido quedara intacto.