Comunicado urgente: uso fraudulento de WordPress

Lea atentamente la totalidad del comunicado.

Existe una probabilidad muy alta de que los sitios web basados en WordPress sean utilizados, sin el consentimiento de sus titulares, para realizar ataques a terceros.

1.- ¿SIGNIFICA ESTO QUE MI WORDPRESS ESTÁ INFECTADO?
No se trata de una infección, sino de una vulneravilidad de WordPress que aún no ha sido solucionada por el fabricante. Cualquier WordPress está expuesto si no se desactiva el servicio PINGBACK.

2.- ¿QUÉ DEBO HACER?
Si utiliza WordPress en su sitio web, temporalmente, mientras el fabricante desarrolle un parche, debería desactivar el servicio PINGBACK instalando el plugin de WordPress “Remove XMLRPC Pingback Ping“.

La instalación de este plugin debe realizarla desde el área de administración de su WordPress. En caso de duda consulte con la persona encargada de mantener su WordPress.

3.- INSTALACIÓN DEL PLUGIN PASO A PASO

  • Acceda a la zona de administración de su WordPress
  • Una vez dentro, deje el ratón encima de “plugins” y cuando aparezca el nuevo menú, seleccione “añadir nuevo
  • En el cuadro de texto, escriba “Remove XMLRPC Pingback Ping” y pulse en “Buscar Plugins
  • Pulse en “Detalles” para consultar la información del plugin.
  • Para instalar el plugin, pulse en “Instalar ahora

4.- ¿PORQUÉ NO INSTALA EL PROVEEDOR ESTE PLUGIN?
Los usuarios y contraseñas administrativos son sólo conocidos por el titular del hosting.

La instalación de cualquier plugin puede suponer que su WordPress funcione de forma inestable o incluso que deje de funcionar totalmente. El titular del sitio es el responsable de realizar las copias de ficheros y base de datos en el momento que considere oportuno y de valorar los riesgos de instalar o desinstalar este plugin.

Además, el provvedor desconoce si su sitio utiliza o no WordPress, y si ya ha instalado el plugin sugerido o cualquier otro.

5.- ¿QUÉ OCURRE SI NO HAGO NADA?
Si su sitio es utilizado fraudulentamente para atacar a terceros, puede incurrir en responsabilidades como propietario del sitio atacante.

6.- LIMITACIÓN DE RESPONSABILIDAD
Nora, Server4Isp, Alnus Internet, declinan cualquier responsabilidad derivada del uso, configuración o licencias que puedan existir entre el titular del hosting y el fabricante de WordPress.

En el caso de tener conocimiento o reclamación de que un sitio alojado sea el causante de ataques a terceros, conforme a las condiciones contractuales, procederemos a la suspensión automática del sitio alojado sin previo aviso.

Revise la licencia bajo la cual está utilizando WordPress y en su caso reclame una solución al fabricante.

En cualquier caso, es el propietario del sitio el que debe valorar la posibilidad de utilizar o no WordPress.

La sugerencia de utilizar el plugin “Remove XMLRPC Pingback Ping” está sometida a las condiciones del fabricante del plugin. Consulte con ellos la licencia en su caso.

7.- ¿CÓMO PUEDO SABER SI MI SITIO WEB ES O HA SIDO PARTICIPANTE DE UN ATAQUE A UN TERCERO?
Revise los logs web en el área “logs > web” del http://paneldeconfiguracion.com

Si observa numerosas líneas que contienen: “POST /xmlrpc.php HTTP/1.0 200″, su sitio web es casi seguro que está atacando a terceros. Instale el plugin “Remove XMLRPC Pingback Ping” desde el área de administración de su WordPress.

8.- ¿QUÉ ES PINGBACK?
El atacante aprovecha el uso del servicio pingback que incluye WordPress para generar ataques DDoS a webs de terceros.

Pingback es un método para que los autores de la web soliciten una notificación cuando alguien enlaza uno de sus documentos. El envío y la recepción de esta información es transparente al usuario. Es necesario que el sitio referido implemente un servicio de recogida de pingbacks.

9.- ¿QUÉ ES UN ATAQUE DDOS?
Un ataque DDoS, o ataque distribuido de denegación de servicio, es un ataque realizado contra un tercero desde diferentes sitios web, de forma que el tercero sea inaccesible por saturación.

Publicado en noticias