seguridad en wordpress v2

codigo fuente basuraEstaba equivocado en una cosa, aunque el experimento funcionó, no me tiraron por eso, google no se lo tomó mal y tampoco fue algo personal. Parece que un agujero en alguna parte de mi versión de wordpress (no tengo la última) permitió que se metiera algo de código fuente en mi página. La historia de siempre…

Ha sido el León (diseño web) quien me ha enviado un mail esta tarde diciendome que en la caché del día 9 tengo un montón de enlaces basura.

Y tenía razón :(

Pues nada, la buena noticia es que estos suelen tardar poco tiempo en revisar estas cosas. Os dejo una captura de la basura.

Desde aquí agradecer a león purpura su interés.

 

 

Esta es más fácil de identificar tiene también un código de ads by google metido:

pub-7652328300112263
Si te gustó, compartelo compañero
[del.icio.us] [Google] [Ma.gnolia] [Mister Wong] [Technorati] [Windows Live] [Yahoo!]

actualizaciones por RSS!

September 16, 2008 • Tags: , ,

11 Responses to “seguridad en wordpress v2”

  1. CrowDat - September 16th, 2008

    Buenas,
    quiza ya sepas de su existencia.. o quizá no pero te voy a recomendar un par de plugins para wordpress que quizá te vayan bien. No pongo los links porque al ser varios en un mismo comentario podria descartarse por posible spam.

    Wordpress Exploit Scanner
    es un nuevo Plugin para WordPress que se encarga de detectar si tu blog ha sido infectado de enlaces spam, exploits y esas cosas de la gente basura que ronda por la red.

    Replace WP-Version
    Si está ejecutando una versión de WordPress, cualquiera puede ver código fuente para ver lo que los ataques podrían trabajar en contra de su blog. Con este plugin puedes modificar la version por cualquier otra cadena aleatoria y eliminar la version de wordpress

    WP Security Scan
    Este plugin te revisa todo lo que tenga que ver con la seguridad de wordpress, los permisos de los ficheros, si la tabla de mysql tiene el nombre por defecto, y varias cosas mas

    Wordpress Broken Link Checker
    Con este plugin instalado, cuando estes logueado en la dashboard de administracion, mientras esté abierta habrá un proceso en background que revisa automaticamente todos los links que existan en todos los posts del blog, desde el mas antiguo hasta el mas nuevo. En el caso que ese link ya no exista, sea un enlace roto, etc.. pues nos saldra una lista con los links rotos y la posibilidad de quitar ese link, modificarlo o editar el post que tiene ese link roto.

  2. Diseño Web Cádiz - September 16th, 2008

    Si te sirve de consuelo, me ha pasado exactamente lo mismo que a tí con unos de mis clientes, en concreto Relojes López, una relojería online que ha sufrido diversos ataques con inyección de código e incluyo bibliotecas de enlaces pornográficos y demás que me han hecho bajar más de 150 posiciones en Google.
    Lo que dudo es de la velocidad de Google a la hora de subsanar esto, ya que pese a que he limpiado todos los restos del ataque y dí el aviso de reconsideración hace más de dos semanas, por el momento todo sigue exactamente igual.

    Por cierto, muchas felicidades por el blog! es muy interesante.

  3. Pablo - September 17th, 2008

    A mi me pasó lo mismo (un par de veces) y sin ser un blog con mucho tráfico en cuanto volvió a pasar el bot de gooogle volvió todo a la normalidad.

  4. vseo - September 17th, 2008

    Muchas gracias por los plugins, no los conocía, ahora mismo los pongo :)

  5. seovision - September 17th, 2008

    Hola Vseo ha mi me ha ocurrido lo mismo y me volvi un poco loco para ver si el problema venía de un plugin, una inyección, etc
    Al final parece que era un ataque pero que solo puedo ver en la cache de google por lo que encima hacian cloaking, estoy esperando que vuelva a pasar el bot y me cachee la página para ver si he dejado todo limpio.

    @CrowDat gracias por los nombres de los plugins, ya los estoy poniendo

    Saludos ;)

  6. Alex G. - September 17th, 2008

    Gracias por informar sobre este ataque. Podriais especificar que version de wp teneis? Es que me habeis dejado algo “acongojado” xD

    Tambien muchas gracias por la lista de plugins, mirare a ver que tal estan y cuantos recursos consumen que al tener varios blogs puede ser peor el remedio que la enfermedad.

    Por cierto Vseo, entonces si google no te ha penalizado por tus modificaciones, tu experimento ha sido un exitazo, no??

    Un saludo a todos!

  7. Carlos Redondo - September 18th, 2008

    Pues me alegro que hayas encontrado el problema, de momento ya has recuperado el PR de tu blog enhorabuena.
    Las posiciones supongo que las irás recuperando en los próximos dias. Si no ha sido por el experimento, y has mejorado las posiciones que buscabas ya nos contarás.

    Un saludo

  8. vseo - September 18th, 2008

    El pr no lo perdí. De todas formas lo que me importa son las posiciones.
    Un tema, Carlos, te envié un mail pero me lo devuelve tu servidor de correo.
    Un saludo
    Javier

  9. Carlos Redondo - September 18th, 2008

    Con el lío de estos días no me di ni cuenta, ya me extrañaba que no llegara ningún correo, Ni Spam !!! :D Gracias por el aviso Javier.

    He revisado el servidor pero no he encontrado el problema, ni las DNS ni el mailman, puedo enviar correos pero no recibe ninguno. Ya he puesto un Ticket de soporte, a ver cuanto tardan.

    Si no te importa reenvíame el correo a la dirección de gmail que dejo en el comment.

    Un saludo

  10. arquitectura - September 19th, 2008

    Muy bueno el tema del los plugins, ya lo tengo en mi marcador.
    -Duque-

  11. La vida de un SEO y el tiempo | Carlos Redondo - September 20th, 2008

    [...] por el experimento realizado (os contará de que trata dentro de un par de semanas), sino por una inyección de URLs debido a un agujero en [...]

Leave a Reply

Additional comments powered by BackType