Seguridad en WordPress

Elimina y previene el malware de MailPoet en WordPress

Desarrollo Web|2 min de lectura|
Comparte
Un malware está atacando masivamente sitios en WordPress a través del plugin de MailPoet. Te enseñamos cómo detectarlo, qué acciones seguir para eliminarlo y las medidas de prevención que debes tomar.
Elimina y previene el malware de MailPoet en WordPress

En IDA preferimos WordPress para desarrollar nuestros proyectos digitales y por esto estamos siempre atentos a cualquier nueva infección que pueda comprometer la seguridad de los sitios en esta plataforma. Esta vez nos enteramos de una vulnerabilidad en el plugin de MailPoet que permite la entrada de malware, spam y ejecuta cambios en el sitio.

En un par de días la cantidad de sitios infectados se masificó, todos atacados por el mismo malware que rompe las páginas, sobreescribe archivos y envia spam, entre otras acciones.

MailPoet fue detectado como el punto de entrada. Esto significa que si el plugin está en el servidor en una página vecina, igual corres riesgo, aun cuando no lo tengas activado en tu propio sitio.

¿Cómo detectarlo?

Todos los ataques comienzan con el agresor intentando instalar un tema personalizado al sitio:

194.79.195.139 - - [05/Jul/2014:01:41:30 -0700] "POST /wp-admin/admin-post.php?page=wysija_campaigns&action=themes HTTP/1.0" 302 - "http://site.com.com/wp-admin/admin.php?page=wysija_campaigns&id=1&action=editTemplate" "Mozilla/5.0"

Esto afecta a archivos de la instalación en el núcleo, plugins y temas. Si estas infectado, verás errores como este:

Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91

Además, crea un usuario de administración llamado 1001001 e inyecta el siguiente código a todos los archivos de temas y núcleo:

<?php $pblquldqei = ’5c%x7824-%x5c%x7824*!|!%x5c%x7824-%x5c%x7824%x5c%x785c%x5c%x7825j…

¿Cómo eliminarlo?

Tendrás que reinstalar WordPress y todos los plugins, temas y archivos de configuración. El mayor problema es que sobreescribe archivos buenos, lo que dificulta la recuperación si es que no tienes un buen backup.

¿Cómo prevenir?

Si estás usando MailPoet y no tienes un firewall, lo primero es actualizar el plugin a la última versión o simplemente desinstalarlo.

Activa SSL en el administrador e instala un plugin de seguridad. En IDA te recomendamos WordFence, el cual instala una protección parecida a un firewall y revisa la integridad de los archivos. Tiene la desventaja de que baja el rendimiento del sitio, pero si quieres estar súper protegido vale la pena.

Te sugerimos además evitar el uso de plugins gratuitos, ya que muchos de ellos vienen con código malicioso y abren vulnerabilidades.

Adicionalmente, restringe los permisos de escritura de archivos de WP con este comando en el terminal:

sudo chmod 555 -R /carpeta_wordpress

 

Encuentra más información en nuestro post sobre medidas de seguridad para proteger tu sitio.

¿Cómo detectarlo?

Todos los ataques comienzan con el agresor intentando instalar un tema personalizado al sitio:
194.79.195.139 - - [05/Jul/2014:01:41:30 -0700] "POST /wp-admin/admin-post.php?page=wysija_campaigns&action=themes HTTP/1.0" 302 - "http://site.com.com/wp-admin/admin.php?page=wysija_campaigns&id=1&action=editTemplate" "Mozilla/5.0"
Esto afecta a archivos de la instalación en el núcleo, plugins y temas. Si estas infectado, verás errores como este:
Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91
Además, crea un usuario de administración llamado 1001001 e inyecta el siguiente código a todos los archivos de temas y núcleo:
<?php $pblquldqei = ’5c%x7824-%x5c%x7824*!|!%x5c%x7824-%x5c%x7824%x5c%x785c%x5c%x7825j…

¿Cómo eliminarlo?

Tendrás que reinstalar WordPress y todos los plugins, temas y archivos de configuración. El mayor problema es que sobreescribe archivos buenos, lo que dificulta la recuperación si es que no tienes un buen backup.

¿Cómo prevenir?

Si estás usando MailPoet y no tienes un firewall, lo primero es actualizar el plugin a la última versión o simplemente desinstalarlo. Activa SSL en el administrador e instala un plugin de seguridad. En IDA te recomendamos WordFence, el cual instala una protección parecida a un firewall y revisa la integridad de los archivos. Tiene la desventaja de que baja el rendimiento del sitio, pero si quieres estar súper protegido vale la pena. Te sugerimos además evitar el uso de plugins gratuitos, ya que muchos de ellos vienen con código malicioso y abren vulnerabilidades. Adicionalmente, restringe los permisos de escritura de archivos de WP con este comando en el terminal:
sudo chmod 555 -R /carpeta_wordpress
 
Comparte
E

Autor

Equipo IDA

Equipo IDA

Investigamos las tendencias en proyectos y estrategias digitales para complementarlas con nuestra experiencia en artículos informativos. Nuestro objetivo es aportar al desarrollo del área, discutiendo la efectividad de las tecnologías y técnicas aplicadas.

Artículos relacionados

Sabíamos optimizar WordPress como nadie. Por eso lo dejamos

14 años y 2.550 posts después.

Sabíamos optimizar WordPress como nadie. Por eso lo dejamos

Desarrollo|8 min lec|
Cerramos un ciclo: migramos www.ida.cl y blog.ida.cl, con más de 2.500 artículos publicados desde 2011, desde WordPress hacia un ecosistema moderno de Nuxt 4, Tailwind, Directus y PostgreSQL. Estas son las razones técnicas y arquitectónicas detrás de la decisión.
Arquitecturas de información en tiempos de Inteligencia Artificial

Diseño de Experiencia

Arquitecturas de información en tiempos de Inteligencia Artificial

Arquitectura De Informacion|8 min lec|
Cuando hablamos de diseño digital, solemos pensar en interfaces, flujos, usabilidad o experiencia de usuario. Sin embargo, mucho antes de que una persona interactúe con una pantalla, ya ha sido orientada —y en muchos casos condicionada— por una capa menos visible, pero profundamente estructurante: la arquitectura semántica. Lenguaje, categorías, etiquetas, naming y taxonomías no son […]
IDA

© 2026 IDA. Todos los derechos reservados.

ida.cl

Usamos cookies de analítica

Si aceptas, cargaremos Google Analytics y Meta Pixel para medir visitas y conversiones. Puedes rechazarlo y seguir usando el sitio.