Desde anoche, este blog corre en Wordpress 2.5 No era mi intención actualizar tan pronto porque prefería esperar un poco a que lo hicieran los demás y leer mas opiniones sobre lo estable, fiable, rápida, etc que es la nueva versión. No voy a escribir un megapost analizando las bondades o debilidades de la nueva versión porque para eso ya tenemos mucho gurú suelto en la blogosfera que lo va a hacer mucho mejor que yo. El menda simplemente dirá que de momento le está gustando bastante, es bonito, sencillo, no me ha dado ningún problema de instalación y parece correr de maravilla, amén de que no he tenido que cambiar ningún plugin que era uno de mis mayores temores.
Y ahora al grano con lo que realmente quería contaros en esta entrada y el principal motivo de mi tan pronta actualización, “LA SEGURIDAD“. Hace tiempo di unos consejos para aumentar la seguridad de tu Wordpress y evitar (o al menos ponérselo mas difícil) que un lammer o un cracker te robe tu blog. Entre esos consejos uno muy importante era el de tener siempre el software de tu blog a la última para evitar que se aprovechen de agujeros de seguridad. Y es que últimamente parece estar muy de moda que estos piratas informáticos hagan uso de exploits conocidos en versiones viejas de Wordpress no para romperte el blog, si no (y eso es lo peor) para hacer cambios en el que seguramente te van a pasar desapercibidos pero te van a perjudicar bastante a la par que a ellos les benefician.
Cuando consiguen entrar, normalmente modifican cosas en tu plantilla, inyectan código en tu base de datos, enlaces ocultos de spam y comprometen la seguridad de todo el servidor colocando troyanos y código malicioso. Una vez que ensucian el blog, se marchan procurando que los cambios no se noten y dejando las cosas lo mas escondidas posibles.
Encontrar esta clase de enlaces ocultos con spam suele ser bastante complicado pudiendo darse el caso incluso de que nunca nos demos cuenta que los tenemos. En el mejor de los casos y con suerte puede que acabemos descubriéndolos o quizás alguien ajeno al blog los vea y nos avise, pero muchas veces transcurre mucho tiempo hasta que eso se produce y el mal ya está hecho.
Las consecuencias para tu blog si resultas infectado con estos enlaces ocultos pueden ser desastrosas. En pocos días puedes encontrarte con perdidas importantes de posicionamiento y penalizaciones de los motores de búsqueda, porque esos links que tu no ves, ellos si los ven y no les gustan (Suelen ser muchísimos y os podéis imaginar la temática de los mismos. Enlaces de contenido sexual, medicamentos de venta ilegal por Internet, etc). Resumiendo, que en 4 días pueden echar por tierra el trabajo de muchos meses.
Un posible truco para localizar entradas con spam en tu blog donde hayan podido inyectar links ocultos consiste en realizar una búsqueda de cualquiera de las dos siguientes cadenas de texto dentro de los posts de tu blog. (Como veis son propiedades que controlan la visibilidad de los objetos, en concreto son cadenas de ocultación muy utilizadas por los spammers)

1. display:none;
2. height:0

Para localizar estas cadenas puedes hacerlo utilizando la caja de búsqueda que aparece en el apartado de administración de entradas del panel de tu Wordpress o bien vía phpMyAdmin.
Si optas por la segunda opción, desde phpMyAdmin vete a la tabla wp_posts, haz clic en en Search (o buscar dependiendo de si lo tienes traducido o no) y en la cajita al lado de post_content teclea %cadena% donde cadena sería una de las dos opciones de arriba.
Pero ojo, que estas busquedas podrían devolver entradas que aunque cumplen la condición de busqueda no tienen enlaces de spam escondidos. Que sea sospechoso no significa que sea culpable, revisa bien antes de borrar nada.

Yo hasta la fecha estoy limpio ;) Espero que esta información os sirva de ayuda.