CryptoPHP es un malware detectado principalmente en sitios web basados en WordPress, Joomla y Drupal, que instala un backdoor en el servidor donde se aloja, permitiendo que el hacker se haga con el control del sitio web o incluso del servidor completo.
La intrusión se realiza principalmente por dos vías:
| Vía de entrada | Descripción |
|---|---|
| CMS desactualizado | El hacker ha aprovechado una vulnerabilidad en tu CMS debido a que no está actualizado con los últimos parches de seguridad |
| Módulos nulled | Si has instalado algún theme o módulo de pago descargado de un sitio ilegal (versión "nulled"), este incluye el malware de regalo |
⚠️ Advertencia: Los módulos y themes "nulled" son una de las principales fuentes de infección. ¡Nunca los utilices!
Para buscar los ficheros maliciosos, ejecuta por SSH:
Los resultados que devuelvan el valor son los ficheros maliciosos.
Te recomendamos seguir estos pasos para eliminar la infección y prevenir futuras intrusiones:
💡 Consejo: Después de limpiar la infección, considera instalar plugins de seguridad como Wordfence (WordPress) o similares para monitorizar futuros intentos de intrusión.