Desde hace días estamos viendo noticias acerca de ataques a sitios actualizados a WordPress 2.9.2, o sea, la última versión estable y, tras una espera razonable por mi parte para ver por donde iban los tiros, y constatar esta misma tarde que es lo que está pasando en varios sitios, puedo apuntar lo siguiente:

  1. El ataque es real, afecta a cualquier instalación de WordPress, incluida la 2.9.2, la 3.0, la que sea.
  2. Los síntomas principales de los ataques son popups de imágenes, granjas de enlaces antes de , el escritorio desconfigurado y múltiples variaciones de los anteriores.
  3. Se produce una inyección de código, encriptado en base64 en todos los archivos php del sitio.
  4. Se introduce un código html en la tabla wp-options de la base de datos (no siempre).
  5. El problema no es de WordPress, como Network Solutions ha reconocido ante la aclaración de Matt
  6. Cualquier CMS es susceptible de este tipo de ataque, y ya se han visto sitios creado con Drupal afectados
  7. Cualquier carpeta con permisos superiores a 644 puede verse afectada. Encontrarás que los plugins por defecto obtienen permisos 755, así como wp-config.php
  8. El problema proviene de servidores con problemas de seguridad, mayoritariamente VPS

Si tu sitio ha sido atacado debes repasar estos enlaces para asegurar lo máximo posible tu instalación de WordPress:

Como limpiar completamente tu sitio si ya ha sido afectado

A grandes males grandes remedios. Si tu sitio ya ha sido infectado puedes estar seguro que pronto lo estará de nuevo a no ser que salga pronto una solución. Si quieres tener ciertas garantías igual es interesante que realices una operación de limpieza profunda:

  1. Exporta todo tu contenido mediante la utilidad de exportación de WordPress y guarda la carpeta wp-content así como cualquier otra que utilices de modo manual. Revisa tu tema, plugins y carpetas de uploads, etc, antes de darlos por seguros.
  2. Revisa el fichero wp-config.php para eliminar cualquier posible inyección de código, cambia los permisos a 644 o, mucho mejor, carga un wp-config.php totalmente limpio.
  3. Cambia todas las contraseñas: ftp, base de datos. Usa contraseñas fuertes, usando caracteres alfanuméricos y símbolos
  4. Como el problema afecta a la base de datos hay que descartarla. Borra la actual y crea una nueva o, en su defecto, revisa cada una de las tablas
  5. Borra todo el contenido de la instalación actual de WordPress (recuerda que antes has hecho backup)
  6. Instala un WordPress limpio (última versión), usando la información de la nueva base de datos recién creada
  7. Carga tu carpeta wp-content de nuevo, una vez comprobado que todo está limpio
  8. Importa los posts de tu sitio que exportaste con la utilidad de importación de WordPress
  9. Configura tu WordPress de manera segura siguiendo las instrucciones de los enlaces facilitados

Y, bueno, aquí os dejo, sigo repasando sitios de clientes por si las moscas. Entretanto revisad el código fuente de vuestra instalación y hablad con vuestro hosting para ver si saben del asunto.

¿Te gustó este post? ¡Compártelo!

<a rel="nofollow" href="http://bitacoras.com/anotaciones/http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F" title="Bitacoras.com"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/bitacoras.png" alt="Bitacoras.com" /></a>
<a rel="nofollow" href="http://twitter.com/home?status=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F" title="TwitThis"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/twitter.png" alt="TwitThis" /></a>
<a rel="nofollow" href="http://www.facebook.com/share.php?u=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F&amp;t=Inyecci%C3%B3n%20de%20c%C3%B3digo%20en%20WordPress%202.9.2" title="Facebook"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/facebook.png" alt="Facebook" /></a>
<a rel="nofollow" href="http://meneame.net/submit.php?url=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F" title="Meneame"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/meneame.png" alt="Meneame" /></a>
<a rel="nofollow" href="http://www.google.com/bookmarks/mark?op=edit&amp;bkmk=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F&amp;title=Inyecci%C3%B3n%20de%20c%C3%B3digo%20en%20WordPress%202.9.2&amp;annotation=%0D%0A%0D%0ADesde%20hace%20d%C3%ADas%20estamos%20viendo%20noticias%20acerca%20de%20ataques%20a%20sitios%20actualizados%20a%20WordPress%202.9.2%2C%20o%20sea%2C%20la%20%C3%BAltima%20versi%C3%B3n%20estable%20y%2C%20tras%20una%20espera%20razonable%20por%20mi%20parte%20para%20ver%20por%20donde%20iban%20los%20tiros%2C%20y%20constatar%20esta%20misma%20tarde%20que%20e" title="Google Bookmarks"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/googlebookmark.png" alt="Google Bookmarks" /></a>
<a rel="nofollow" href="http://delicious.com/post?url=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F&amp;title=Inyecci%C3%B3n%20de%20c%C3%B3digo%20en%20WordPress%202.9.2&amp;notes=%0D%0A%0D%0ADesde%20hace%20d%C3%ADas%20estamos%20viendo%20noticias%20acerca%20de%20ataques%20a%20sitios%20actualizados%20a%20WordPress%202.9.2%2C%20o%20sea%2C%20la%20%C3%BAltima%20versi%C3%B3n%20estable%20y%2C%20tras%20una%20espera%20razonable%20por%20mi%20parte%20para%20ver%20por%20donde%20iban%20los%20tiros%2C%20y%20constatar%20esta%20misma%20tarde%20que%20e" title="del.icio.us"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/delicious.png" alt="del.icio.us" /></a>
<a rel="nofollow" href="https://favorites.live.com/quickadd.aspx?marklet=1&amp;url=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F&amp;title=Inyecci%C3%B3n%20de%20c%C3%B3digo%20en%20WordPress%202.9.2" title="Live"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/live.png" alt="Live" /></a>
<a rel="nofollow" href="http://technorati.com/faves?add=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F" title="Technorati"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/technorati.png" alt="Technorati" /></a>
<a rel="nofollow" href="http://ping.fm/ref/?link=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F&amp;title=Inyecci%C3%B3n%20de%20c%C3%B3digo%20en%20WordPress%202.9.2&amp;body=%0D%0A%0D%0ADesde%20hace%20d%C3%ADas%20estamos%20viendo%20noticias%20acerca%20de%20ataques%20a%20sitios%20actualizados%20a%20WordPress%202.9.2%2C%20o%20sea%2C%20la%20%C3%BAltima%20versi%C3%B3n%20estable%20y%2C%20tras%20una%20espera%20razonable%20por%20mi%20parte%20para%20ver%20por%20donde%20iban%20los%20tiros%2C%20y%20constatar%20esta%20misma%20tarde%20que%20e" title="Ping.fm"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/ping.png" alt="Ping.fm" /></a>
<a rel="nofollow" href="http://www.wikio.com/vote?url=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F" title="Wikio"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/wikio.png" alt="Wikio" /></a>
<a rel="nofollow" href="http://www.printfriendly.com/getpf?url=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F" title="Turn this article into a PDF!"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/pdf.png" alt="Turn this article into a PDF!" /></a>
<a rel="nofollow" href="mailto:?subject=Inyecci%C3%B3n+de+c%C3%B3digo+en+WordPress+2.9.2&amp;body=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F" title="E-mail this story to a friend!"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/email_link.png" alt="E-mail this story to a friend!" /></a>
<a rel="nofollow" href="http://www.printfriendly.com/print?url=http%3A%2F%2Fayudawordpress.com%2Finyeccion-de-codigo-en-wordpress-2-9-2%2F" title="Print this article!"><img src="http://ayudawordpress.com/wp-content/plugins/sociable/images/printfriendly.png" alt="Print this article!" /></a>


Via http://feedproxy.google.com/~r/AyudaWordpress/~3/g9XQM4AcyVs/

Related Posts with Thumbnails
Tagged with:  

Comments are closed.

Weboy