Hoy por la mañana, me hago un café como todos los días y cuando intento postear en chicaseo veo el siguiente error en mi Windows Live Writer.
Al principio no le di importancia, pensé que esto era algo pasajero, algún error producido por el hosting. Pero al pasar las horas empecé a buscar información en la web y encontré infinidad personas que les ha pasado lo mismo, esto es un ataque llamado wordpress.net.in spam, este ataque usa la técnica de inyección de código para colocar spam en nuestros sitios, generalmente lo que hacían es colocar enlaces en la parte inferior del sitio. Por suerte en Chica SEO no pusieron nada, pero me preocupe bastante porque esta vulnerabilidad estaba latente en nuestro sitio.
Todo problema tiene una solución
Por suerte hay buenos chicos en este mundo y quieren compartir con nosotros lo que saben, es el caso de Gordon, un blogger canadiense que descubrió el ataque. Lo que hice es actualizar todos los archivos de wordpress, aproveché y actualice a la última versión de WP y todo se soluciono. Ahora me pregunto, este ataque modifico archivos de mi Wordpress, cambio código de archivos PHP.
Evidentemente hay un error de permisos, pero no puedo identificar que puede ser.
A ustedes no les paso algo similar?
Actualización:
No había visto bien en el código, pero este puto wordpress.net.in había llenado de asquerosos enlaces spam en nuestro foot.
Esto que se ve aquí, es el código fuente del cache de ChicaSEO en google, esta vulnerabilidad lo que hacia era inyectar este código cuando el robot de google entraba en chicaseo.com
Aparentemente esto también esta afectando nuestro posicionamiento, hemos descendido drásticamente en las posiciones de búsquedas en google.
Alguien puede decirme quien fue el que hizo este hermoso wordpress.net.in así le mando algún presente!!!
- Código malicioso en Chica SEO
- Vulnerabilidades en Wordpress 2.5.1 sin descubrir
- El lado oscuro de Google Buzz
- Un video muy interesante sobre las últimas elecciones
- Exploit descubierto en Wordpress 2.3.3
- ¿Un gran hermano de bloggers? ¿A quién meterías dentro de la casa?
- Volviendo a Twitter
- Ideas que han dado muchísimo dinero
- Cómo responder las preguntas raras y difíciles en una entrevista de trabajo
- Foto de Mario Bros
Siempre hay que tener el Wordpress bien actualizadito! Recuerden que la última versión es un lanzamiento de seguridad urgente.
Y los spammers están a la orden del día, cada vez más creativos con su trabajo.
Saludos y suerte encontrando al autor!
Gracias por avisar, ya voy a revisar el código.
Les parece “MP3d – Seo y Ads” de anchor, para cuando puedan.
Saludos.
Yo tambien tuve el mismo problema se soluciona actualizando el Wordpress
En mi caso Google detecto los enlaces y por 4 dias estuve penalizado, por suerte despues de quitarlo volvio todo a la normalidad, muy puto este Goro
Pues si que es seria la cosa, esto demuestra, como dice fernando, que hay que tener bien actualizado el WordPress.
Lo que no entiendo ni entenderé nunca es porqué no son más sutiles con sus ataques estos spamers…????
Me alegro que todo se arreglara. Saludos avinagrados.
Podrías respaldar tu base de datos de mysql, tu carpeta actual del sitio, e instalar la misma versión de wordpress que respaldaste, con las mismas configuraciones… puede llevar algunas horas pero deja todo como tiene que estar. Tambien podrias revisar que no te hayan dado de alta algun usuario con permiso de admin por si acaso, y con eso estaría.
Seeya!
Cambio de logo y algo más…
y sentimientos a tus post.
A ponerle más corazón
Saludos.
Estas cosas no deberían suceder, pero suceden… eso demuestra que no basta hoy en día con saber de SEO y poner un blog; hay que saber que cualquiera puede estar expuesto a estas cosas fíjense el método que utilizó este exploit, un tanto más sutil que lo habitual.
Que esta mala experiencia nos sirva a todos para estar mucho más atentos, porque el spam y los virus serán cada vez peores, continuamente buscan y encuentran formas de lograr su cometido, formas que ni los propios programadores (de blogs, de foros, de bases de datos) imaginaban que pudieran ser posibles hace unos meses.
[...] (CMS) a la última versión puedes estar expuesto a ataques como el sufrido por uLove-TeCh.com o ChicaSeo.com. Eso sí, antes de hacer nada debes realizar una copia de seguridad de tu bases de datos, por si [...]
[...] tiene wordpress, es súper inseguro, nosotras nunca podemos estar tranquila. Primero fue una vulnerabilidad que hacia que hackers puedan inyectar código a los pies de cada wordpress. Eso nos afectó [...]
Bien esto no solo paso en word tambien en blogger, exite tambien facebook y otros, tu preferencia es de 9 no estas mal, pero google te marco como web engañosa, como recuperar tu reputacion, simple actualiza tus boots, verifica que no hallan boots maliciosos, te pondria un ejemplo pero mejor no lo hago, quieres saber de donde vino este ataque, simple un exprogramador de microsof, de origen ruso (no me extraña)es buscado internacional mente, pero creeme es muy peligroso, por lo demas limpia tu arañas, verifica un codigo alterado, anula temporalmente tu enlaces (lo que tu enlasas), y te repito el codigo maliciosos tiene que estar todavia en tu pag, eliminalo y reestablece tus enlaces, listo tu populariadad llegara a 6, perdon por no darte ejemplos, pero asumo que tienes buenos compañeros de tu confianza que te ayudaran y ¡ANIMO!