Sí, ha sido en nuestra propia web.
No es algo que nos guste decir, pero tampoco pasa nada por contarlo. Porque, en este caso, ha sido útil.
El origen ha sido un plugin muy concreto: Popup Anything – Essential Plugin. Un plugin aparentemente normal, y muy utilizado, pero con vulnerabilidades que han terminado sirviendo como puerta de entrada.
Lo detectamos al revisar comportamientos extraños en la web y, a partir de ahí, hicimos lo que tocaba: analizar, limpiar, reforzar y dejar todo bajo control.
Eliminamos el plugin vulnerable, renovamos accesos y credenciales, revisamos usuarios y configuraciones y reforzamos la seguridad general de la web, incluyendo copias de seguridad externas y medidas adicionales de protección.
Pero lo importante no es eso.
Lo importante es que, gracias a esta experiencia, hemos podido ser proactivos, revisando otras webs de clientes que tenían instalado ese mismo plugin y hemos actuado antes de que pudiera causarles problemas.
A veces, que algo falle a tiempo es lo mejor que puede pasar.
Si tienes una web en WordPress y no tienes claro qué plugins tienes instalados o cuándo se revisaron por última vez, es buen momento para echarle un vistazo.
Y si eres socio de CEOE Ávila, tienes precios y packs especiales.