Como saber si el malware SoakSoak ha infectado nuestro sitio

Publicado el en la categoría General

Como saber si el malware SoakSoak ha infectado nuestro sitioHace unos días saltó la alarma cuando se informó de que el malware SoakSoak había conseguido infectar a miles de sitios web realizados con WordPress. Desde entonces, muchos usuarios han visto como su web se comporta de manera “extraña” o incluso algunos de ellos ya no pueden ni siquiera acceder.

Cuando detectamos este malfuncionamiento de la web es fácil saber que algo no anda bien, pero el problema surge cuando hemos sido atacados y la web sigue funcionando de manera habitual.

Como detectar una infección por el malware SoakSoak

El modus operandi de este malware consiste en acceder al fichero template-loader.php e incluir una llamada a un fichero js llamado swobject.js. Dicho fichero (codificado) carga un script desde el dominio SoakSoak.ru

En caso de detectar estas anomalías, será un signo mas que evidente, de que nuestro sistema ha sido infectado. La solución consiste en borrar el script y sustituir el fichero template-loader.php comprometido por uno limpio.

Como paso final, sería conveniente contar con algún plugin de seguridad como WordFence Security, el cual nos revisará nuestra instalación de WordPress a la caza y captura de algún fichero que haya sido modificado.

Nos gusta WordFence Security, ya que a parte de contar con el sistema de detección de archivos modificados, dispone de un potente firewall integrado, que nos permite un mayor grado de protección. Por supuesto, cualquier otro plugin con estas características, sería perfectamente válido.

 

Facebooktwittergoogle_plus