Cuidado, hay un Plugin SEO falso infectando miles de sitios WordPress

Existen muchos Plugin SEO falso que diariamente infecta sitios en WordPress. Los complementos de WordPress son una de las principales ventajas de este CMS, ya que nos permiten agregar funciones a nuestro sitio sin tener que saber nada de programación o diseño, y de entre todos los tipos de plugins disponibles, los plugin SEO son unos de los más populares, ya que todos queremos que nuestro sitio aparezca en los primeros resultados de búsqueda y nos generen visitas.

Hay miles de plugins disponibles en WordPress, por lo que es muy importante tener mucho cuidado con los que vamos a instalar en nuestro sitio, ya que estos pueden tener líneas de código que causen problemas o brechas de seguridad.

Ese es el caso hablamos de un plugin SEO falso llamado WP-Base-SEO, que tiene una estructura basada en un plugin SEO real y seguro, pero este plugin falso ha infectado hasta ahora a más de 4.000 sitios WordPress en solo 2 semanas.

¿Qué hace el plugin SEO falso WP-BASE-SEO?

Como es de esperar por su nombre, se supone que este plugin tiene el objetivo de mejorar la visibilidad de nuestro sitio en los buscadores, pero lo único que hace es abrir una puerta trasera en nuestro sitio al infectarlo.

Plugin seo falso

De esta forma, el atacante escanea la red buscando plugins de WordPress sin actualizar, sobre todo el plugin RevSlider, el cual es incluido en muchos diseños premium pero los desarrolladores no lo actualizan con mucha frecuencia, por lo que suele haber muchas versiones sin actualizar.

Con esto, la empresa de seguridad SiteLock, que fue quien encontró el problema con el plugin SEO falso WP-Base-SEO, informó que el plugin se basó en uno real y lo modificaron para que pareciera autentico y seguro.

Analizando el código de este plugin se comprobó que en realidad es un malware que contiene una función eval PHP codificada/ofuscada en base64 que ejecuta un código PHP arbitrario que afecta la seguridad del sitio.

Así que ya lo sabes, debes de tener mucho cuidado con las extensiones que instales en tu sitio de WordPress.

Deja una respuesta

Mira más contenido relacionado

La nueva consola de búsqueda de Google agiliza el análisis de datos

por Tecneófito, septiembre 15, 2021

La consola de búsqueda de Google es una herramienta indispensable para los...

Cómo utilizar el análisis de la competencia para mejorar su SEO

por Tecneófito, agosto 9, 2021

El análisis de la competencia no es una estrategia nueva. La historia nos ha mostrado...

Marketing digital para el sector inmobiliario: ¿por qué es importante?

por Tecneófito, agosto 5, 2021

Atrás quedaron los días en que las estrategias de marketing solo se centraban en las...

¿Necesita un sitio web para su negocio? razones por la que la respuesta es sí

por Tecneófito, agosto 5, 2021

Cuando empecé a diseñar el primer sitio web para un cliente, tenia muchas...

Como generar más tráfico de calidad para nuestro sitio web

por Tecneófito, agosto 4, 2021

Si alguna vez ha pensado en buscar ideas sobre cómo conseguir más tráfico de calidad...

Analítica web y posicionamiento SEO. ¿Cómo se complementan?

por Tecneófito, mayo 25, 2021

La analítica web, el posicionamiento SEO (Search Engine Optimization), así como el...