WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

TrafficAnalytics, una nueva amenaza para WordPress

Angel F. Carrero by Angel F. Carrero
27 febrero 2017
in General
Reading Time: 3 mins read
0

Fuente: thenounproject

La gran popularidad que ha adquirido WordPress, ha traído consigo que esté en el punto de mira de los hackers. Por suerte, la amplia comunidad de desarrolladores que hay tras el proyecto, permite actuar de forma rápida ante cualquier problema. Un claro ejemplo lo tuvimos con la vulnerabilidad REST API. A pesar de esto, no es raro encontrarse noticias donde se informen de nuevas amenazas. En el blog de Sucuri nos hemos encontrado con una de las últimas y que recibe el nombre de TrafficAnalytics. Se trata de código inyectado que redirige al usuario hacia portales peligrosos.

TrafficAnalytics, una variación de RealStatistics

Fuente: pixelcreatures

Si hace algunos meses se hablaba de la amenaza conocida con el nombre de RealStatistics, recientemente ha aparecido esta nueva variación. A simple vista, podría tratarse de un código utilizado para analizar el tráfico de cualquier web, pero a la hora de la verdad, poco o nada tiene que ver con esto.

También te puede interesar: Consejos para mejorar la seguridad de WordPress

Según han informado en el blog de Sucuri, se ha detectado gran cantidad de sitios infectados con este código. Ese fragmento de código puede aparecer en el archivo «header.php» del template o bien en la tabla «wp_posts» de la base de datos de WordPress. A continuación os dejamos la apariencia del código que suelen insertar.

Artículos relacionados

Consejos útiles a la hora de crear un blog en WordPress

13 marzo 2018

Las mejores plantillas de WordPress para un safari

25 marzo 2019

Buscar un hosting web para WordPress

7 enero 2022

¿En qué se diferencia el Alt de una imagen y el Título?

12 agosto 2017

«<script type=\’text/javascript\’ src=\’hxxp://js[.]trafficanalytics[.]online/js/js.js\’></script>»

¿Cómo funciona esta tipo de infección?

El principal objetivo de este código, es hacer que el usuario sea redirigido hacia una nueva dirección que estará llena de spam, anuncios y códigos de descarga. Para conseguir esto, este código se encarga de redireccionar a los visitantes a través de una serie de dominios intermedios hasta llegar a esa última página.

Aquí podéis ver el flujo de conexión durante algunas de las pruebas realizadas por los chicos de Sucuri.

El destino final de todas esas redirecciones, es un dominio marcado como no seguro.

La página final, contiene descargar maliciosas que pueden infectar los equipos informáticos de los visitantes. Además de eso, los atacantes generan ingresos por medio de enlaces afiliados.

Herramienta Search-Replace-DB

Durante la investigación llevada a cabo por los analistas de Sucuri, descubrieron un patrón que aparecía en muchos de los sitios infectados con este script. Se trataba de un archivo vulnerable y que tenía como nombre «searchreplacedb2.php«.

Aunque el nombre de este archivo puede variar, siempre era localizado en el directorio raíz del sitio. Se trata de una aplicación legítima y que se suele utilizar para localizar y reemplazar contenido en la base de datos del portal. El problema aparece cuando no se elimina una vez utilizada. Si la aplicación se deja en el servidor y Google la indexa, los hackers pueden encontrarla y aprovechar para hacer sus fechorías.

El funcionamiento de esta herramienta es muy simple. La sube al servidor y mediante un navegador web accede a ella. Esta aplicación se conecta a la base de datos utilizando los archivos de configuración de WordPress, ofreciendo una interfaz sencilla para que se pueda hacer los cambios que queramos en la base de datos. Imaginaros cuánto daño puede hacer en manos de personas no deseadas.

Si detectáis que vuestro sitio está realizando redirecciones no deseadas y habéis utilizado alguna de estas herramientas, lo que deberéis hacer será analizar el código en busca de la inyección que está llevando a cabo estas acciones. Por último, no os olvidéis de eliminar cualquier script de terceros que hayáis utilizado de forma puntual para realizar alguna acción.

Tags: Bugsproblemas de seguridadseguridad wordpressTrafficAnalyticswordpress
ShareTweetSendSharePin
Angel F. Carrero

Angel F. Carrero

Me considero un apasionado de la informática y todo lo que rodea al mundo de la programación y lo relacionado con WordPress. La lectura es otro de mis mayores placeres y la práctica de deporte siempre que puedo.

Te puede interesar...

General

Detectado un sofisticado malware en WordPress que se camufla como plugin legítimo para inyectar spam SEO

6 julio 2025

La campaña maliciosa, descubierta por Sucuri, utiliza nombres de dominio clonados y técnicas de...

General

Guía de protección de funciones críticas (wp-config, functions.php) frente a ataques

2 julio 2025

En el ámbito de la gestión de sitios web basados en WordPress, uno de...

General

Atajos con el mouse para trabajar más rápido en el computador

16 junio 2025

Hoy en día, saber usar bien el computador no significa solo conocer atajos de...

General

WordPress 6.8 acelera la web con carga especulativa: el rendimiento invisible que mejora la experiencia de millones

31 mayo 2025

Una innovación silenciosa que mejora la velocidad de navegación sin intervención del usuario, gracias...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

WP Rocket optimiza la caché para dispositivos móviles

18 diciembre 2024

Consejos útiles a la hora de crear un blog en WordPress

13 marzo 2018

Cómo proteger una página o un post con una contraseña

11 enero 2016

Redirigir tu feed RSS a Feedburner

4 agosto 2015

FlyingPress lanza oficialmente su versión 5 con un motor en la nube que ya ha optimizado más de 10 millones de páginas

28 mayo 2025
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.