Uncategorized

Hace unos días me contactó seovisión para comentarme el hacking de vseo. A él le había pasado lo mismo, nos habían metido un montón de enlaces en las tablas de wordpress.

Como comentaba nuestro compañero, era un ataque en toda regla. No se muestran los enlaces a no ser que accedas con la ip de google.

Buscando información sobre cómo se realizó el link injenction visto:

  • El código que invoca a los scripts está codificado en base 64
  • Hay varias tablas infectadas

Por supuesto que estas cosas nos pasan cuando tienes la última versión de wordpress, pero aun así hay que tener en cuenta ciertos tipos de control que hacen falta. Yo no tengo tiempo de meterme todos los días a hacer backup de mi base de datos ni de revisar el código fuente de la caché de Google.

La solución al cloacking:

Javier Lorente (comunactivo) de nortejoven, aconsejaba exportar el blog, limpiar las tablas e importarlo de nuevo. Esa solución supongo que funcionará, pero yo ya había realizado un backup /unpgrade versión / restore con todo limpio. (ahora toca esperar, google está contento conmigo a estas alturas).

Cara a futuro: (y este es el aporte del post)

He estado revisando las diferentes posibilidades de control antispam que me daba wordpress. Existen 4 plugins muy útiles a tener en cuenta para estas cosas.

  • BL Honey Pot: Machea las conexiones e interacciones a tu sitio con el proyecto Honey Pot. Si alguien que esté baneado ahí intenta hacer algo lo tendrá más dificil.
  • WP Honeypot: Manda registro de lo que pasa en este blog al equipo de Porject Honey Pot de forma que puedan pillar datos de spamers y demás. (En esto ellos tienen más experiencia que yo)
  • Paranoid 911: Es una herramienta de control, si se hace alguna modificación en alguna de las tablas te avisa de forma que puedas ponerte a buscar a tiempo. Es un plugin muy útil.
  • DB Manadge: Me permite hacer copias de seguridad de la base de datos de forma periódica y autómática, importar tablas y demás. Este en sincronía con Paranoid te permite tener una rápida actuación en casos de ataques.
Advertisements
Standard

8 thoughts on “

  1. Hola Javi,

    yo para el tema del backup suelo utilizar WP DB Backup. Sólo hace el backup pero permite automatizarlo las veces que quieras al día y enviarlo por e-mail automaticamente.

    una cosa que hice hace tiempo, pero ahora no recuerdo como exactamente, fue bloquear el acceso al servidor MySQL desde IP’s diferentes a la mia. Cuando una IP diferente intentaba acceder, me mandaba un mail que solicitaba permiso para el acceso (para poder acceder desde casa sin problemas).

  2. Yo tengo eso instalado en otro servidor con el que estoy jugando ultimamente. En este me toca también. De todas formas, el plugin que pones es el mismo de “manage” que tengo más arriba. Es un juguete muy interesante.

  3. Roberto says:

    ¿tienes instalada la última versión de WordPress?¿Solo sucede con la versión 2.7? ¡Estas cosas dan mucho miedo cuando te has estado currando un posicionamiento!

  4. ahora la tengo instalada 🙂 Esas cosas suceden Menos con la 2.7. De todas formas, instala los plugins. te permitirán controlar lo que ocurra

  5. Maiden says:

    Gracias por la info, tener un blog popular y con codigo abierto tiene estas cosas. Yo suelo dedicar el finde para hacer backups y esas cosas, pero cierto es que hay q sacar tiempo.

  6. Hola Javi.

    Gracias por explicarlo tan claro (no he tenido tiempo para postearlo) y por lo mas importante, la solución.

    La verdad es que este tipo de ataques son complejos de resolver y mas cuando no eres un perfil excesivamente técnico. Como conclusión (que resumes muy bien) lo importante es la prevención.
    Primero actualizando nuestra versión de WP y segundo buscando sistemas de detección de ataques y de control.

    Un saludo!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s