Que opina usted? Google bloqueó miles de sitios por ataque de Malware - 17/12/2014 12:32:31
"Una de las características del buscador de Google es analizar el código de los sitios web que indexan y en caso de detectar un código potencialmente peligro o malware, el buscador procederá a bloquear su acceso directo desde sus resultados.Esta característica no es única del buscador sino también la incorporan algunos navegadores web, como Firefox, Google Chrome, entre otros y por supuesto los antivirus también detectan al instante los códigos dañinos bloqueando el acceso a los sitios afectados.
Más de 100 mil sitios web que utilizan el conocido plugin de animaciones visuales "RevSlider" de la plataforma WordPress fueron afectados por una infección de Malware. El ataque se basa en infectar a los visitantes de estos sitios y continuar la difusión del mismo; es algo similar a como ocurre con los gusanos informáticos.
Google intentó minimizar el impacto negativo de estas infecciones y añadió 11 mil dominios a su lista negra.
Los sitios web que utilizaban una versión antigua del plugin RevSlider fueron analizados por los atacantes, posiblemente con sistemas automáticos debido al gran número de ellos y al hallarlos se explotó una vulnerabilidad que permite alojar archivos en el servidor de los sitios afectados.
Los atacantes cambiaron el código del archivo swfobject.js, el cual usa el plugin RevSlider para sus efectos visuales y el nuevo código lograba redirigir o enviar el tráfico hacia la peligrosa web soaksoak.ru.
La firma Sucuri nos ofrece una herramienta gratuita para analizar si nuestro sitio en WordPress fue afectado por este u otro malware. Eliminar el malware podría ser complicado para algunos usuarios; deben reemplazar el archivo swfobject.js y el archivo loader.php por archivos no infectados, también deben actualizar o eliminar el plugin RevSlider.
Fuente: Sucuri
La noticia Google bloqueó miles de sitios por ataque de Malware fue originalmente escrita en Tecnología 21
Espacio Publicitario:
Ver artículo...
" Fuente Artículo
Información: 6 plugins de WordPress para detectar malware y vulnerabilidades - 24/11/2014 11:30:24
"Aunque es tan grande el trabajo de Automattic y de la comunidad de WordPress por mantener a WordPress lo más seguro posible, su popularidad hace que siga siendo blanco de numerosos ataques que aprovechan hasta el menor de los espacios para llevarse a cabo. Pues bien, con ayuda de Hongkiat, revisamos hoy media docena de plugins de buscan mitigar el riesgo a sufrir por las vulnerabilidades y el código malicioso (malware), no son perfectos pero sí logran aumentar la protección considerablemente:Theme Authenticity Checker (TAC)
Una herramienta que analiza a fondo, en busca de código malicioso y/o indeseado que luego listará detalladamente para su eliminación, los respectivos ficheros que componen cada theme instalado en nuestro WordPress. Por código indeseado nos referimos a algunos enlaces ocultos que algunos themes pueden incluir en el pie de página y hasta codificaciones en Base64.
Exploit Scanner
Para la detección también de código malicioso tanto en la base de datos del sitio web (tablas de artículos y comentarios) como en los ficheros de WordPress, alertando sobre actividad sospechosa encontrada. Eso sí, como su nombre lo indica, se trata de un escáner y no ejecutará medidas más que de detección así que las correcciones, en particular, la supresión de archivos, debe realizarse manualmente.
Sucuri Security
Un kit de protección que incluye software antimalware, auditorías de actividad sospechosa, revisión de la integridad de ficheros, monitoreo guiado por sistemas de blacklists, notificaciones, refuerzo de medidas de seguridad actuales, CloudProxy como Firewall (para protegerse de ataques DOS/DDOS, sin embargo, es un complemento de pago) y un acceso rápido a acciones a ejecutar tras un "hackeo".
Anti-Malware and Brute-Force Security
Éste sí incluye eliminación automática de "amenazas conocidas" y mantiene al tanto (aunque hace falta registrarse) sobre nuevas "definiciones" de malware conseguidas. Además del básico escaneo que ejecutan todos los plugins del listado y que incluye opciones para su personalización, también realiza ajustes avanzados en el wp-login.php para disminuir las posibilidades de un ataque de fuerza bruta
AntiVirus For WordPress
Una sencilla pero poderosa opción de protección que también registra los ficheros de cada theme en busca de inyecciones de código malicioso y SPAM. Revisiones diarias con notificaciones vía email, escaneo de la base de datos, alerta de virus en el panel principal de WordPress, tareas de limpieza tras la eliminación de determinado plugin y hasta integración de la información de Google Safe Browsing para ayudar a garantizar la seguridad frente al malware y al phishing, hacen parte de sus características.
Wordfence
Compatible con WordPress Multisite y otros plugins como el de WooCommerce, ofrece en su versión gratuita protección en tiempo real (optimizada vía Falcon Engine) incluyendo ante recientes ataques reportados por otros usuarios de Wordfence, escaneo de ficheros y registro de sus modificaciones, defensa antiphishing, reportes discriminados por el tipo de consultas generadas al sitio, firewall y bloqueo de IP"s. La verificación en dos pasos para el login se incluye pero únicamente en su versión de pago, sin embargo, ya hemos mencionado varias herramientas para tal tarea.
Imagen inicial: Plugin AntiVirus for WordPress
Texto escrito en wwwhatsnew.com
Patrocinan WWWhatsnew: Vuelos Baratos y Acrelia News
Hospedado en RedCoruna
Ver artículo...
" Fuente Artículo
Consulte Información de Gana lo que quieras Los 14 Principios de la gerencia para lograr la Calidad Total. y Franquicias: No es oro todo lo que reluce
Consulte Información de Gana Emprendedor Web Ventajas y desventajas de PayPal Móvil y 7 Herramientas de SEO Local que usted necesita usar
Consulte Información de Tecnologia Emprendedora Google Web Designer ya está disponible para GNU/Linux y Patch my PC comprueba las actualizaciones pendientes en tus equipos
Consulte la Fuente de este Artículo
Tweets por @FarandulaChisme
No hay comentarios:
Publicar un comentario