Inicio / Chica SEO, Seguridad, Wordpress / ChicaSEO atacada por una extraña vulnerabilidad - wordpress.net.in

ChicaSEO atacada por una extraña vulnerabilidad - wordpress.net.in

January 14, 2008 · Imprimir este Artículo

Hoy por la mañana, me hago un café como todos los días y cuando intento postear en chicaseo veo el siguiente error en mi Windows Live Writer.

ScreenHunter_01 Jan. 15 02.41

Al principio no le di importancia, pensé que esto era algo pasajero, algún error producido por el hosting. Pero al pasar las horas empecé a buscar información en la web y encontré infinidad personas que les ha pasado lo mismo, esto es un ataque llamado wordpress.net.in spam, este ataque usa la técnica de inyección de código para colocar spam en nuestros sitios, generalmente lo que hacían es colocar enlaces en la parte inferior del sitio. Por suerte en Chica SEO no pusieron nada, pero me preocupe bastante porque esta vulnerabilidad estaba latente en nuestro sitio.

Todo problema tiene una solución

Por suerte hay buenos chicos en este mundo y quieren compartir con nosotros lo que saben, es el caso de Gordon, un blogger canadiense que descubrió el ataque. Lo que hice es actualizar todos los archivos de wordpress, aproveché y actualice a la última versión de WP y todo se soluciono. Ahora me pregunto, este ataque modifico archivos de mi Wordpress, cambio código de archivos PHP.
Evidentemente hay un error de permisos, pero no puedo identificar que puede ser.

A ustedes no les paso algo similar?

Actualización:

No había visto bien en el código, pero este puto wordpress.net.in había llenado de asquerosos enlaces spam en nuestro foot.

ScreenHunter_02 Jan. 15 02.54

Esto que se ve aquí, es el código fuente del cache de ChicaSEO en google, esta vulnerabilidad lo que hacia era inyectar este código cuando el robot de google entraba en chicaseo.com
Aparentemente esto también esta afectando nuestro posicionamiento, hemos descendido drásticamente en las posiciones de búsquedas en google.
Alguien puede decirme quien fue el que hizo este hermoso wordpress.net.in así le mando algún presente!!!

Escrito por Natalia · Archivado en Chica SEO, Seguridad, Wordpress 
Tagged:

Comentarios

9 Comentarios to “ChicaSEO atacada por una extraña vulnerabilidad - wordpress.net.in”

  1. Fernando on January 15th, 2008 4:59 am

    Siempre hay que tener el Wordpress bien actualizadito! Recuerden que la última versión es un lanzamiento de seguridad urgente.
    Y los spammers están a la orden del día, cada vez más creativos con su trabajo.
    Saludos y suerte encontrando al autor!

  2. Mariano on January 15th, 2008 6:24 am

    Gracias por avisar, ya voy a revisar el código.

    Les parece “MP3d – Seo y Ads” de anchor, para cuando puedan.
    Saludos.

  3. Pablo on January 15th, 2008 8:04 am

    Yo tambien tuve el mismo problema se soluciona actualizando el Wordpress :D
    En mi caso Google detecto los enlaces y por 4 dias estuve penalizado, por suerte despues de quitarlo volvio todo a la normalidad, muy puto este Goro

  4. Vinagre Asesino on January 15th, 2008 9:43 am

    Pues si que es seria la cosa, esto demuestra, como dice fernando, que hay que tener bien actualizado el WordPress.

    Lo que no entiendo ni entenderé nunca es porqué no son más sutiles con sus ataques estos spamers…????

    Me alegro que todo se arreglara. Saludos avinagrados.

  5. (e-)A-narko on January 15th, 2008 8:11 pm

    Podrías respaldar tu base de datos de mysql, tu carpeta actual del sitio, e instalar la misma versión de wordpress que respaldaste, con las mismas configuraciones… puede llevar algunas horas pero deja todo como tiene que estar. Tambien podrias revisar que no te hayan dado de alta algun usuario con permiso de admin por si acaso, y con eso estaría.

    Seeya!

  6. Mariano on January 16th, 2008 3:26 am

    Cambio de logo y algo más…
    A ponerle más corazón ;) y sentimientos a tus post.
    Saludos.

  7. Mr.Linc on January 17th, 2008 5:36 am

    Estas cosas no deberían suceder, pero suceden… eso demuestra que no basta hoy en día con saber de SEO y poner un blog; hay que saber que cualquiera puede estar expuesto a estas cosas fíjense el método que utilizó este exploit, un tanto más sutil que lo habitual.

    Que esta mala experiencia nos sirva a todos para estar mucho más atentos, porque el spam y los virus serán cada vez peores, continuamente buscan y encuentran formas de lograr su cometido, formas que ni los propios programadores (de blogs, de foros, de bases de datos) imaginaban que pudieran ser posibles hace unos meses.

  8. WordPress 2.3.3. La nueva versión de WordPress corrige un problema con las cuentas de usuarios on February 5th, 2008 1:01 am

    [...] (CMS) a la última versión puedes estar expuesto a ataques como el sufrido por uLove-TeCh.com o ChicaSeo.com. Eso sí, antes de hacer nada debes realizar una copia de seguridad de tu bases de datos, por si [...]

  9. Chica Seo - Código malicioso en Chica SEO on March 6th, 2008 9:47 pm

    [...] tiene wordpress, es súper inseguro, nosotras nunca podemos estar tranquila. Primero fue una vulnerabilidad que hacia que hackers puedan inyectar código a los pies de cada wordpress. Eso nos afectó [...]

¿Algo que opinar?