![\"Logo](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/02\/WordPress-backdoors_-what-they-are-and-how-to-protect-your-site.-IV-1-1024x743.jpg\")
<\/figure>\n\n\n\nLos backdoors son software malicioso (malware) que los atacantes usan para obtener acceso no autorizado a un sitio web, sistema operativo o red de computadoras mientras permanecen sin ser detectados. Su malware generalmente permite eludir los protocolos de seguridad est\u00e1ndar y las credenciales de usuario para obtener el control remoto y el comando (C&C o C2) del sistema objetivo.<\/p>\n\n\n\n
Com\u00fanmente, los atacantes obtienen acceso por backdoor explotando fallas en los plugins, temas o en la seguridad del n\u00facleo de WordPress, plantando malware en alguna carpeta del sitio web para mantener acceso no autorizado indefinidamente.<\/p>\n\n\n\n
Los ataques por backdoor son problemas de seguridad comunes en WordPress. Seg\u00fan el informe de seguridad de 2021 de Sucuri, al menos un malware de backdoor estuvo presente en el 60% de los sitios web infectados que limpiaron con su herramienta SiteCheck.<\/p>\n\n\n\n
\u00bfC\u00f3mo obtienen los atacantes acceso por backdoor en WordPress?<\/h2>\n\n\n\n
Hay varias maneras en que los atacantes logran acceso por backdoor. Uno de los m\u00e9todos m\u00e1s comunes es explotando backdoors benignos que los desarrolladores de plugins y temas dejan en su software.<\/p>\n\n\n\n
A veces los desarrolladores crean backdoors para eludir sus medidas de seguridad al solucionar problemas o resolver inconvenientes para sus usuarios. Malos actores, como hackers, pueden manipular este c\u00f3digo incorporado para acceder a un sitio web de WordPress.<\/p>\n\n\n\n
Otras t\u00e1cticas comunes que utilizan los hackers para obtener acceso por backdoor incluyen las siguientes:<\/p>\n\n\n\n
- Crear usuarios administradores ocultos: <\/strong>los usuarios administradores pueden hacer cambios en el sitio web y otorgar permisos similares a otros usuarios. Los atacantes pueden crear simplemente un nuevo usuario administrador oculto a todos los dem\u00e1s al obtener acceso a una cuenta de administrador mediante ataques de fuerza bruta u otro m\u00e9todo de hackeo. De este modo, pueden acceder al sitio web a trav\u00e9s de canales normales sin levantar sospechas.<\/li>\n\n
- Enga\u00f1ar a los administradores para que otorguen acceso: <\/strong>a veces los atacantes env\u00edan correos electr\u00f3nicos a miembros del equipo dentro de la red del sitio web para eludir los firewalls. Estos correos electr\u00f3nicos contienen malware que le da al atacante acceso al sitio web.<\/li>\n\n
- Plantar c\u00f3digo PHP malicioso en tu instalaci\u00f3n de WordPress: <\/strong>los atacantes pueden cargar un archivo PHP malicioso en un directorio que los administradores probablemente no revisen manualmente, como la carpeta de cargas de medios una vez que tienen acceso. Con estos archivos, pueden gestionar tu sitio web de forma remota sin tu permiso.<\/li><\/ul>\n\n\n\n
Los atacantes utilizan muchas m\u00e1s t\u00e9cnicas para obtener acceso por backdoor y evolucionan constantemente. Aun as\u00ed, estas son algunas de las m\u00e1s comunes de las que deber\u00edas estar al tanto.<\/p>\n\n\n\n
\u00bfQu\u00e9 obtienen los atacantes del acceso por backdoor en los sitios de WordPress?<\/h2>\n\n\n\n
Los atacantes pueden obtener mucho al establecer un acceso por backdoor. Algunas de las motivaciones y objetivos m\u00e1s comunes son:<\/p>\n\n\n\n
- Redirigir tu sitio a otro externo a\u00f1adiendo enlaces y p\u00e1ginas de spam.<\/li>\n\n
- Obtener acceso administrativo oculto que puedan explotar durante largos per\u00edodos antes de ser detectados.<\/li>\n\n
- Espiar la actividad de los usuarios y recopilar su informaci\u00f3n personal.<\/li>\n\n
- Enviar correos electr\u00f3nicos spam utilizando las cuentas de correo de tu sitio web. Esto les puede permitir propagar a\u00fan m\u00e1s malware a otros sitios.<\/li>\n\n
- Degradar el rendimiento del sitio web.<\/li>\n\n
- Bloquear a otros usuarios del sitio web.<\/li><\/ul>\n\n\n\n
\u00bfC\u00f3mo evitar el acceso por backdoor en tu sitio de WordPress?<\/h2>\n\n\n\n
![\"Macbook](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/02\/WordPress-backdoors_-what-they-are-and-how-to-protect-your-site.-I-1-1024x743.jpg\")
<\/figure>\n\n\n\nExplor\u00e1 los directorios principales y realiz\u00e1 un escaneo de backdoors<\/h3>\n\n\n\n
Algunos de los directorios y archivos m\u00e1s comunes donde los atacantes colocan su software malicioso incluyen los siguientes:<\/p>\n\n\n\n
- Carpeta de WP-Themes: <\/strong>los atacantes pueden dirigirse a temas antiguos o sin usar que son vulnerables y no son revisados con frecuencia por los administradores.<\/li>\n\n
- Carpeta de WP-Plugins: <\/strong>los plugins desactualizados y no utilizados tambi\u00e9n son vulnerables a la inyecci\u00f3n de malware. Esto es especialmente cierto para plugins mal codificados que dejan aberturas a los atacantes.<\/li>\n\n
- Carpeta de cargas: <\/strong>la carpeta de cargas contiene docenas o miles de archivos multimedia utilizados en tu sitio. Tambi\u00e9n es escribible, y los administradores no tienen raz\u00f3n para revisarla. Los administradores simplemente suben archivos y se organizan solos. Este es un buen lugar para que un atacante ingenioso plante malware. A veces, el propio malware puede ser un archivo de imagen, lo que complica a\u00fan m\u00e1s su detecci\u00f3n.<\/li>\n\n
- Carpeta wp-includes:<\/strong> los atacantes pueden cargar archivos PHP maliciosos con nombres que parecen inofensivos como \u201cwp-user.php<\/strong>\u201d (similar a \u201cuser.php,\u201d un archivo de instalaci\u00f3n normal) y otros similares. Evitan la detecci\u00f3n dando a los malware nombres que se mezclan con otros archivos normales.<\/li>\n\n
- Archivo wp-config.php: <\/strong>los atacantes pueden introducir c\u00f3digo malicioso dentro de este archivo, que normalmente se utiliza para comunicarse con la base de datos de WordPress. La \u00fanica forma de detectarlo ser\u00eda saber PHP, inspeccionar el archivo, reconocer el c\u00f3digo fuera de lugar y eliminarlo.<\/li><\/ul>\n\n\n\n
Revisar los archivos manualmente lleva mucho tiempo y el proceso es propenso a errores humanos. Es por eso que los backdoors a menudo son tan dif\u00edciles de encontrar.<\/p>\n\n\n\n
Explor\u00e1 plugins de escaneo de malware y otros servicios de seguridad para tu sitio de WordPress. Es la mejor manera de proteger tu sitio de backdoors y otras formas de malware. MalCare, iThemes Security y Bulletproof Security son opciones populares.<\/p>\n\n\n\n
Consider\u00e1 eliminar el archivo .htaccess.<\/h3>\n\n\n\n
El archivo \u201c.htaccess<\/strong>\u201d estar\u00e1 en el directorio ra\u00edz de tu sitio de WordPress, pero solo si tu proveedor de hosting web utiliza servidores Apache. El archivo .htaccess no est\u00e1 presente en servidores Microsoft o Nginx. Su funci\u00f3n es contener varias configuraciones sobre c\u00f3mo debe funcionar el servidor.<\/p>\n\n\n\n
Algunos atacantes pueden modificar este archivo para redirigir tu sitio a otro. Con los permisos adecuados, puedes eliminar este archivo (y el malware dentro) y se regenerar\u00e1 inmediatamente.<\/p>\n\n\n\n
Evit\u00e1 plugins y temas vulnerables y sin mantenimiento.<\/h3>\n\n\n\n
![\"Pantalla](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/02\/WordPress-backdoors_-what-they-are-and-how-to-protect-your-site.-II-1-1024x743.jpg\")
<\/figure>\n\n\n\nComo se explic\u00f3 antes, los plugins y temas a menudo contienen vulnerabilidades que permiten a los atacantes inyectar malware que facilita el acceso por backdoor. La mejor manera de prevenir esto es eliminando plugins y temas no utilizados. El malware desaparecer\u00e1 junto con los archivos del plugin o tema.<\/p>\n\n\n\n
Record\u00e1 actualizar constantemente los que us\u00e1s regularmente. Se descubren y parchean nuevas vulnerabilidades con frecuencia, as\u00ed que mantenete al d\u00eda con tus actualizaciones para evitarlas.<\/p>\n\n\n\n
Actualiz\u00e1 la instalaci\u00f3n del n\u00facleo de WordPress<\/h3>\n\n\n\n
El n\u00facleo de WordPress es mantenido por desarrolladores expertos que entienden las vulnerabilidades comunes y crean contramedidas. Mantener actualizadas tus versiones del n\u00facleo y de PHP es una medida de seguridad fundamental.<\/p>\n\n\n\n
Record\u00e1 siempre hacer una copia de seguridad antes de actualizar.<\/p>\n\n\n\n
Us\u00e1 contrase\u00f1as fuertes y \u00fanicas.<\/h3>\n\n\n\n
Dado que los atacantes pueden establecer backdoors hackeando cuentas de administrador, imponer contrase\u00f1as fuertes y \u00fanicas entre los miembros del equipo es una gran manera de minimizar intentos exitosos de hackeo. Algunas de las medidas que puedes tomar para mantener contrase\u00f1as m\u00e1s fuertes en todas las cuentas incluyen las siguientes:<\/p>\n\n\n\n
- Us\u00e1 contrase\u00f1as largas (12-20 caracteres) y complejas que combinen letras may\u00fasculas y min\u00fasculas, n\u00fameros y s\u00edmbolos especiales, como \u201c*\u201d y \u201c\/\u201d.<\/li>\n\n
- Cre\u00e1 reglas para las palabras usadas en las contrase\u00f1as. Por ejemplo, pod\u00e9s exigir que las palabras se truncen a la mitad o que se eliminen las vocales (\u201cmiel\u201d se convierte en \u201cml\u201d) para evitar usar combinaciones de letras predecibles.<\/li>\n\n
- Evit\u00e1 palabras comunes o de uso diario y patrones predecibles, como una palabra com\u00fan seguida de cuatro n\u00fameros.<\/li>\n\n
- No uses \u201ca\u201d o \u201c1\u201d como primer car\u00e1cter de la contrase\u00f1a.<\/li>\n\n
- Us\u00e1 contrase\u00f1as \u00fanicas para todas las cuentas asociadas a tu sitio de WordPress. Sin duplicados, nunca.<\/li>\n\n
- Consider\u00e1 el uso de un gestor de contrase\u00f1as para mantener todas estas contrase\u00f1as complejas y \u00fanicas.<\/li><\/ul>\n\n\n\n
Limit\u00e1 los intentos de inicio de sesi\u00f3n en tu sitio.<\/h3>\n\n\n\n
![\"Pantalla](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/02\/WordPress-backdoors_-what-they-are-and-how-to-protect-your-site.-III-1-1024x743.jpg\")
<\/figure>\n\n\n\nPor defecto, WordPress permite intentos de inicio de sesi\u00f3n fallidos infinitos, por lo que un hacker puede seguir intentando descifrar tus contrase\u00f1as hasta que lo logre. Explor\u00e1 plugins que impidan temporalmente a las direcciones IP intentar acceder a tu panel de administraci\u00f3n si fallan un cierto n\u00famero de veces seguidas (como 3, 5 o 10 veces).<\/p>\n\n\n\n
En l\u00ednea con el \u00faltimo punto, esta medida ralentizar\u00e1 o impedir\u00e1 los intentos de usar la fuerza bruta para descifrar las credenciales de administrador.<\/p>\n\n\n\n
Conclusi\u00f3n<\/h2>\n\n\n\n
Los backdoors en WordPress son muy prevalentes en su ecosistema. Muchas vulnerabilidades de seguridad pueden llevar a una inyecci\u00f3n de malware, y hay muchos lugares que parecen benignos donde los atacantes pueden ocultarlo.<\/p>\n\n\n\n
Con la informaci\u00f3n en este art\u00edculo, conoc\u00e9s algunas de las t\u00e9cnicas maliciosas m\u00e1s comunes que los atacantes utilizan para obtener acceso por backdoor. Segu\u00ed estas recomendaciones y tu sitio de WordPress estar\u00e1 mucho m\u00e1s seguro de ellos.<\/p>\n\n\n\n
- Carpeta de WP-Plugins: <\/strong>los plugins desactualizados y no utilizados tambi\u00e9n son vulnerables a la inyecci\u00f3n de malware. Esto es especialmente cierto para plugins mal codificados que dejan aberturas a los atacantes.<\/li>\n\n
- Carpeta de WP-Themes: <\/strong>los atacantes pueden dirigirse a temas antiguos o sin usar que son vulnerables y no son revisados con frecuencia por los administradores.<\/li>\n\n
- Enga\u00f1ar a los administradores para que otorguen acceso: <\/strong>a veces los atacantes env\u00edan correos electr\u00f3nicos a miembros del equipo dentro de la red del sitio web para eludir los firewalls. Estos correos electr\u00f3nicos contienen malware que le da al atacante acceso al sitio web.<\/li>\n\n