Acabo de recibir un correo electrónico que aparentemente es legítimo, debe de serlo... pero no conozco la página en cuestión, no se quién me envía dicha invitación ni porqué, y hace siglos que no uso ni veo una página de wordpress...
Además, recuerdo perfectamente como se aprobechaba el servidor de wordpress que se instalaban personas y tiendas virtuales para enviar spam a miles de buzones de correos. Sin el consentimiento de quién había instalado wordpress para crear una página web y obviamente sin que ellos se dieran cuenta de la "vulnerabilidad" de su versión de Wordpress. Nada que ver con la página web o blod que creas en https://www.wordpress.com sino con una versión del servidor que podías descargar desde https://wordpress.org/download/ La verdad que no puedo demostrarlo ya que apenas recuerdo como me dí cuenta de ello, pero seguro que si busco en las páginas de vulnerabilidades de php o wordpress, seguro que encuentro la respuesta...
Sobre wordpress exploit que comento:
Según veo no es con Wordpress en si o el servidor php sino con un tema que se puede instalar en tu wordpress: https://blog.sucuri.net/2016/12/exploited-script-wordpress-themes-send-spam.html
Con posts llenos de enlaces a sitios dudosos como de venta de medicamentos o apuestas online:
https://blog.sucuri.net/2017/03/seo-spam-via-wp-rest-api-vulnerability.html
Noticia de trend micro system que además es proveedor de antivirus, un plugin falso de wordpress con 3 vulnerabilidades nuevas, zero day (no recuerdo exactamente que quería decir ya que desconocidas dejan de serlo en cuanto se anuncia...):
https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/wordpress-woes-a-fake-plugin-and-three-zero-day-vulnerabilities-found
No me queda claro el artículo, no lo he leído sino mirado por encima... creo que más que cómo vulneran tu wordpress, son consejos de seguridad para tu página web hecha con wordpress...:
https://www.wordfence.com/blog/2016/03/attackers-gain-access-wordpress-sites/
Este no debe de estar nada mal, fechado en 2012 :-) puertas traseras y wordpress:
http://www.wpbeginner.com/wp-tutorials/how-to-find-a-backdoor-in-a-hacked-wordpress-site-and-fix-it/
--------------------------------
todo esto porque me ha llegado una invitación desde el buzón donotreply@wordpress.com que no se si es una cuenta real de wordpress, si los correos legítimos de wordpress.com vienen con este remitente o usan otro texto para decir que no contestes a sus newsletters... o si es un texto que oculta la dirección real de origen o si se ha generado desde un servidor de correo de cualquier ordenador del mundo...
En cuyo caso podría ser "suplantación de identidad" que se puede denunciar desde el buzón de correo de Gmail, además de denunciar que es spam. La opción de marcar como spam y además darme de baja a su suscripción no la he pulsado ya que no se dónde me va a llevar realmente la opción de darme de baja de una suscripción que nunca he suscrito personalmente, aunque pasando el cursor por encima si parecía llevarme a una página de wordpress...
Me sorprende no encontrar una opción para ver el correo electrónico en formato original o texto de manera a ver la dirección IP y nombres de los servidores de correo por los que ha pasado este correo electrónico, sería la forma de recabar más información sobre el origen de este correo electrónico que no se si es fraudulento o no... Solo se que hace mucho que no uso wordpress ni accedo a el por lo que este correo electrónico me resulta demasiado sospechoso...
Extraño correo electrónico con una invitación para seguir el sitio yukko1222 supuestamente alojado en wordpress.com
Vaya! ahora que lo pienso, puede que sea un bot o un script o un programa que genera invitaciones para seguir cualquier sitio web y lo envía a un listado ilimitado de correos electrónicos cuyos nombres va generando o recoje de una lista ya creada. Podría ser, no?
Hoy en día, tener mucho seguidores se puede traducir en dinero al poder optar por campañas de afiliación o lo que sea... no?
Además, recuerdo perfectamente como se aprobechaba el servidor de wordpress que se instalaban personas y tiendas virtuales para enviar spam a miles de buzones de correos. Sin el consentimiento de quién había instalado wordpress para crear una página web y obviamente sin que ellos se dieran cuenta de la "vulnerabilidad" de su versión de Wordpress. Nada que ver con la página web o blod que creas en https://www.wordpress.com sino con una versión del servidor que podías descargar desde https://wordpress.org/download/ La verdad que no puedo demostrarlo ya que apenas recuerdo como me dí cuenta de ello, pero seguro que si busco en las páginas de vulnerabilidades de php o wordpress, seguro que encuentro la respuesta...
Sobre wordpress exploit que comento:
Según veo no es con Wordpress en si o el servidor php sino con un tema que se puede instalar en tu wordpress: https://blog.sucuri.net/2016/12/exploited-script-wordpress-themes-send-spam.html
Con posts llenos de enlaces a sitios dudosos como de venta de medicamentos o apuestas online:
https://blog.sucuri.net/2017/03/seo-spam-via-wp-rest-api-vulnerability.html
Noticia de trend micro system que además es proveedor de antivirus, un plugin falso de wordpress con 3 vulnerabilidades nuevas, zero day (no recuerdo exactamente que quería decir ya que desconocidas dejan de serlo en cuanto se anuncia...):
https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/wordpress-woes-a-fake-plugin-and-three-zero-day-vulnerabilities-found
No me queda claro el artículo, no lo he leído sino mirado por encima... creo que más que cómo vulneran tu wordpress, son consejos de seguridad para tu página web hecha con wordpress...:
https://www.wordfence.com/blog/2016/03/attackers-gain-access-wordpress-sites/
Este no debe de estar nada mal, fechado en 2012 :-) puertas traseras y wordpress:
http://www.wpbeginner.com/wp-tutorials/how-to-find-a-backdoor-in-a-hacked-wordpress-site-and-fix-it/
--------------------------------
todo esto porque me ha llegado una invitación desde el buzón donotreply@wordpress.com que no se si es una cuenta real de wordpress, si los correos legítimos de wordpress.com vienen con este remitente o usan otro texto para decir que no contestes a sus newsletters... o si es un texto que oculta la dirección real de origen o si se ha generado desde un servidor de correo de cualquier ordenador del mundo...
En cuyo caso podría ser "suplantación de identidad" que se puede denunciar desde el buzón de correo de Gmail, además de denunciar que es spam. La opción de marcar como spam y además darme de baja a su suscripción no la he pulsado ya que no se dónde me va a llevar realmente la opción de darme de baja de una suscripción que nunca he suscrito personalmente, aunque pasando el cursor por encima si parecía llevarme a una página de wordpress...
Me sorprende no encontrar una opción para ver el correo electrónico en formato original o texto de manera a ver la dirección IP y nombres de los servidores de correo por los que ha pasado este correo electrónico, sería la forma de recabar más información sobre el origen de este correo electrónico que no se si es fraudulento o no... Solo se que hace mucho que no uso wordpress ni accedo a el por lo que este correo electrónico me resulta demasiado sospechoso...
Extraño correo electrónico con una invitación para seguir el sitio yukko1222 supuestamente alojado en wordpress.com
Vaya! ahora que lo pienso, puede que sea un bot o un script o un programa que genera invitaciones para seguir cualquier sitio web y lo envía a un listado ilimitado de correos electrónicos cuyos nombres va generando o recoje de una lista ya creada. Podría ser, no?
Hoy en día, tener mucho seguidores se puede traducir en dinero al poder optar por campañas de afiliación o lo que sea... no?