Ubuntips – Todo normal nuevamente
Primero quiero dar las gracias a todos los que me llenaron las casillas de mails avisándome que Google reportaba a Ubuntips como sitio sospechoso de ataque. Luego pedir perdón a todos los lectores y explicarles que como se podrán imaginar esto fue algo externo en el que no tuve nada que ver.
Quisiera darles una explicación concreta de lo que ha pasado, pero un poco por desconocimiento en cuestiones de seguridad y otro poco por la falta de coloaboración que recibí de la gente del hosting (que a decir verdad no tienen nada que ver, pero ellos si entienden) y después de revisar montones de logs no tengo a ciencia cierta el porqué de la infección.
Quiero aclarar que dejé el sitio funcionando porque el problema lo encontré rápidamente. El archivo footer.php había sido modificado agregándole un script malicioso. Pasa que los tiempos de Google no son los míos. Ellos son muy rápidos en bloquear sitios (y lo bien que hacen) pero se toman su tiempo para aceptarte una revisión. Pero es comprensible.
Lo que más me preocupa es que si lo hicieron una vez, podrán seguir haciéndolo, ya que no descubro donde está el agujero.
Tengo WordPress actualizado a la última versión, los plugins que uso son muy populares y son los que generalmente usan todos los blogs, las contraseñas que uso, si bien no son infalibles, son complejas y he revisado uno por uno todos los enlaces, especialmente los de los ads. Por el momento no sé que más hacer. O sí. A seguir blogueando, esperando que no se repita.
Nuevamente perdón.
Eduardo
Categorías: Sin categoría
Con google reader también llegan los comentarios de los posts. Por el resto todo bien, me alegro que esté todo correcto, si necesitas hacer una revisión de seguridad avísame porque no tiene pinta de ser a través de WP sino del hosting (FTP, WebFTP…) por donde hayan podido hacer algo.
Saludos!!
¿Te fijaste si los directorios tienen permiso de sólo lectura para el usuario que visita (creo que suele ser www-data)?
Hm, quizas fuiste victima de un ataque antes de actualizar a la última versión?
Hola, prueba a cambiar las claves de tu ftp. Existe un virus que puede tomar tus clave de acceso ftp de varios getores y las usa para modificar las páginas incluyendo un script en el footer.
Saludos,
Donde alojás Ubuntips?¿
La culpa la tiene Zapatero.
La que está liando….
Cielos Eduardo, como te sigo por FeddRss no me dí cuenta del ataque.
Lo siento mucho, si necesitas que le dé una revisadita al blog házmelo saber.
Por si las moscas, yo estoy con Lunarpages, su hosting es envidiable pero su soporte técnico da vergüenza
Saludos y muchos abrazos
Tranquilo, si estamos en Ubuntu…
Gracias a todos por los comentarios y sugerencias.
Supongo que sabrás mucho mas que yo de esto, pero googleando “seguridad en wordpress” hay muchos consejos muy interesantes para mantener tu blog seguro.
Espero que que puedas encontrar una solucion, suerte.
Matias
PD: Si, ya se que mi nombre aparece cuando comento, pero no puedo dejar de firmar a la antigua, lo hago inclusive en mails y demas jaja.
PD2: Si, las postdatas también son cosa del pasado, pero me siguen gustando.