No es que llevemos poco tiempo en la industria de la web, de hecho, desde 2015 contamos con Web (no fue hasta 2016 cuando formamos un equipo grande) la cual nunca nos ha dado problemas.

Yo cuando decidí pasar a WordPress ya lo sospechaba que iba a tener problemas. Y como no… Los hemos tenido… Y la culpa la tiene WordPress, os explico el por qué, WordPress, es una recamara de una bicicleta que está pinchada, agujereada, rajada, destrozada, vaya, y los plugins son parches, los cuales, están hechos de un material más o menos resistente, con que uno falle todo fallen, cosas que tiene confiar en el software no profesional de terceros y usar un CMS que desde mi punto de vista, necesita bastantes parches para funcionar bien por defecto, un horror vaya, por ello soy partidario que el software que se haga de 0, aunque sea de menor calidad, uno se conciencia de lo que tiene y como protegerlo, ganando así rendimiento. Cosa con lo que tampoco estoy muy contento, porque ahora habrá que romperse los cuernos a descubrir el código de otra gente para hacer unos apaños de los cuales requiero… Otra cosa, es el grandioso hosting en el que estamos, el cual se peta a cada 5 movimientos que hacemos dentro de la web y el cual, tiene un sistema de errores 404, 403, 500 etc etc de lo más bonito, si tienes Avast, no te asustes, Hostinger rulez.

No es que seamos una entidad relativamente importante para que nos ataquen. Al contrario, la industria del “tocamoralismo”, por no hablar más, que hay detrás de todos los “crackers” que se aprovechan de las webs que utilizan WordPress tienen miles de bots (crawlers) buscando exploits en páginas. Y así fue, como… Acabamos con más de el 80% de los archivos (+8000) infectados.

¿Y como puede ser que si nuestra web no es relevante a nivel de tráfico normal de Internet si haya sido infectada? Bueno, he deciros, que… La web lleva desde 2015, y desde entonces, ha ido haciendo mella poco a poco en Google, queremos o no, nos van a visitar obviamente, sean visitas deseadas o no deseadas. Así fue como, una web que subí por un experimento para los bots acabó cerrada por el contenido que subieron estos.

¿Y como ha sido el ataque? No tengo ni idea por donde empezó, solo puedo decir que empezó el 13 de marzo, cuando toqué unos últimos ajustes de PHPMailer (si, tenía vulnerabilidades) y lo dejé ahí, de golpe, empezaron a intentar registrarse unas 100 o 200 cuentas falsas desde una misma petición o 2 o 3 como mucho (las cuales no tuvieron éxito alguno, ya que no configuré bien el tema de los registros), al poco, consiguieron colar una Shell (gracias a algún plugin no actualizado o el mismo WordPress) e infectar todo con backdoors… Cambiar permisos, fechas de modificación, romper .htaccess, hacer SQL Injections para poder acceder a la web como administrador y publicar con alguna cuenta de administrador del foro, etc etc etc. Hasta ayer que me dí cuenta al meterme a la web y que esta me redirigiese a una página porno.

¿Cual es el propósito de estos ataques? Lo primero, tocar la moral a los administradores del sitio, lo segundo, ganar dinero con la publicidad que indexan, y lo último, infectar a los usuarios que la visiten redirigiendolos a otras webs maliciosas y haciendo que la web pierda estima ante sus “usuarios/clientes” o sea lo que sea.

Lástima que la web ahora mismo no está siendo visitada por casi nadie, y que los registros no iban.

¿Ante todo esta algarabía que se ha hecho? Pues tuve que limpiar todos los archivos infectados gracias a la última backup que hice un día antes de que empezase el ataque, volver a meter todo el SQL de nuevo, instalar en una máquina virtual Kali Linux, instalar WPScan y arreglar todas las vulnerabilidades que la web tenía y bueno, parece que ahora todo va sobre ruedas.

¿Sufriremos más ataques? Indudablemente, pero bueno, gracias a estas cosas, uno aprende a defenderse mejor y a poner a prueba un poco más su software, así que si no se filtra una Shell, a lo mejor nos hacen DDos algún día, en fin, menos mal que estoy prevenido para la próxima vez con Cloudflare y varias páginas que me avisan de vulnerabilidades para WordPress.

Una última cosa:

Gracias gente hermosa que intentar joder cada día más, ahora a ver que os inventáis… Me parece a mi que tenéis los días contados, os veo cavando caballones dentro de poco.

Un saludo.