Plugin Related Post de Yuzo para WordPress hackeado

El plugin Related Post de Yuzo ha sido hackeado, por norma general esto no sería una noticia de interés para mi, pero el caso es que era uno de los plugings instalados en este blog.

Esta mañana mi equipo me ha redirigido en varias ocasiones a páginas de dudosa reputación, abriendo varios pop ups. Tras algunas pruebas pude comprobar que el problema se encontraba en este blog y no en mi equipo, así que si se te ha abierto algún pop up redirigiendote a una otra página no deseada te pido disculpas.

En el caso de que tú también te hayas visto afectado por este problema, o por otro similar, te indico los pasos a seguir para solucionarlo. Los pasos 4, 5 y 6 son específicos para este caso:

  1. Haz una copia de seguridad de tu site, tanto de los archivos como de la base de datos.
  2. Identifica el plugin problemático. La forma más sencilla es desactivarlos todos e ir activando poco a poco.
  3. Una vez detectado que plugin era el causante del problema elimínanalo.
  4. Elimina el archivo /wp-content/wp-cache-config.php.
  5. Elimina el usuario que ha creado el plugin, en mi caso se llamaba wp_update.
  6. Elimina todos los registros de la tabla wp-option dónde en el campo option_name aparezca el texto «yuzo». Si tienes más plugins de este fabricante tendrás que ser más selectivo
  7. Cambiar la clave de la base de datos y actualiza los datos del archivo de configuración wp-config.php para que tu WordPress siga funcionando.
  8. Cambia la clave de todos los usuarios de wordpress.
  9. Cambia la clave del ftp.
  10. Descarga una versión de wordpress limpia y reemplaza los archivos en las carpetas /wp-admin y wp-includes. Para ello debes tener en cuenta:
    1. Si has realizado algún cambio en esas carpetas lo perderás.
    2. Asegurate que la versión sea exactamente la misma.

No soy experto en wordpress ni en seguridad, estas recomendaciones son fruto de algo de lectura al respecto y de mi experiencia, y no puedo asegurarte que en tu caso funcionará, pero por eso mismo el primer paso es un backup. Si tienes conocimiento de algún otro paso necesario a seguir agradecería tu colaboración para compartirlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *