Hace un par de días me llamó por teléfono mi amiga Elena extrañada porque su blog hacía cosas raras. Intrigado, teclee la dirección de su blog en mi navegador y efectivamente, su página se abre pero a los pocos segundos te redirecciona a otra página que no es de la suya. En concreto vas a parar a un dominio .es aparcado en sedo, plagado de publicidad de exploits, herramientas para crackers, hackers y demás familia y para mas inri a la venta. Total que ahora su blog se encuentra secuestrado, y alguien está haciendo dinero a costa de sus visitas. Echando un vistazo en el whois, hemos comprobado que es una dirección registrada en 1&1 en diciembre del año pasado, asi que sospecho que es uno de esos dominios .es que regalaban como manera de promocionarse en su llegada a España. Los datos personales que dieron al registrarlo son falsos, ya está comprobado, así que no se si se le podría coger por otro lado para denunciarlo (quizás poniendose en contacto con sedo, o 1&1, no sé), pues esa es la intención de Elena.
Por lo que he podido averiguar, se han aprovechado de una vulnerabilidad en el código de Wordpress y mediante una inyección SQL le han sacado la contraseña de admin del blog y le han plantado un par de troyanos backdoor en el server para rematar la tarea, que el señor Kaspersky se ha cargado rápidamente. Este tipo de exploits SQL permiten que un atacante remoto pueda interactuar directamente con la base de datos, obteniendo o modificando los hashes de los passwords del usuario administrador.
Esto me trae a la cabeza también lo que le ha ocurrido al webmaster del blog 86400, que recientemente descubrió que alguien había accedido a la plantilla de su blog y cambiado los códigos de su adsense. Así que las impresiones y las ganancias que generaba su blog se las estaba llevando el cracker de turno en vez de el.
Asi que mucho ojo.. El caso de Elena yo lo calificaría de robo o secuestro de blog, pero al menos te das cuenta de ello y puedes arreglarlo. Sin embargo me da miedo pensar cuantos blogs de Wordpress pueden estar crackeados de una manera menos perceptible y desapercibida para sus dueños pudiendo pasar semanas hasta que te des cuenta o puede que nunca. Blogs violados con códigos de adsense alterados, enlaces salientes escondidos por la plantilla apuntando a donde le convenga al pirata, etc..
A ver si el trabajo me da un respiro y te puedo echar un cable para que tengas todo en marcha otra vez cuanto antes.
Mis recomendaciones para llevarse el menor número de sustos posibles son:
1. Haz copias de seguridad con bastante frecuencia de tu base de datos, nunca sabes cuando va a ocurrir algo imprevisto y la vas a necesitar.
2. Procura estar al tanto de las nuevas actualizaciones de seguridad que vayan surgiendo para tu versión de Wordpress y mantenlo siempre actualizado.
3. Sigue siempre una política de contraseñas segura, cámbialas con frecuencia y no se las des a conocer a nadie bajo ningún concepto. (Relacionado con la entrada que hablaba sobre quien no te admite en el messenger)
o como le pasó hace poco a las chicasseo, el footer infgestado de enlaces que se incrustaron ahi por una vulnerabilidad; revisar de vez en vez la plantilla desde ‘condigo fuente’ del navegador no nos caería mal. Un saludo.
Hace un tiempo también pasó con algunos blogs de blogger. La verdad es que da bastante miedo cada vez que lees algo así …
Espero que Elena consiga solucionarlo.
Muchas gracias.
Un saludo
Me pusiste la piel de gallina, supongo que ya está todo arreglado. La verdad es que es un tema realmente preocupante y últimamente se habla demasiado de ello y ésto no es buena señal. Habrá que estar atentos.
Saludos avinagrados.
Yo soy un maniático de las actualizaciones de seguridad, siempre tengo el blog a la última por si acaso y aún así nunca podemos estar seguros del todo. Mientras no recibía apenas visitas me preocupaba menos porque pensaba que habría blogs más interesantes que crackear que el mío, pero según va aumentando mi tráfico cada vez me preocupa más.
Buenos consejos, si señor.
La verdad es que da miedo que te jodan de esta manera. Yo por si acaso ya voy haciendo backups de vez en cuando, aunque quizás con menos frecuencia de la que debería.
Saludos
Pues está bien que avises y recuerdes esto, porque uno se confía, y cree que no le puede pasar algo así, o lo desconoce. Estaré atento.
[...] Xeduced nos acerca algunos consejos para que no asalten tu WordPress… [...]
Que fuerte, no sabía nada. Gracias por la info. Mira que hay gente aburrida en mundo y con ganas de joder.
saludos.
hector tienes razón, siempre hay gente con ganas de joder y fastidiar a las personas cuando nosotros no hacemos ningún mal el tener una web.
Un saludo
[...] de Wordpress. Si no leíste el anterior artículo en el que daba unas pautas para evitar un posible hackeo o crackeo de tu Wordpress te recomiendo que le eches un vistazo antes de leer este, no es plato de gusto que te secuestren el [...]
[...] de tu Wordpress y evitar (o al menos ponérselo mas difícil) que un lammer o un cracker te robe tu blog. Entre esos consejos uno muy importante era el de tener siempre el software de tu blog a la última [...]