Por tercera vez en poco más de un mes han introducido un script malicioso que hacía que Internet Política redireccionara hacia sitios de los que se descargaba troyanos. Esta mañana me avisó un lector y puse el sitio bajo contraseña, para que no os infectarais.
El sistema es inyectar el código en el fichero classes.php de WordPress. ¿Cómo lo hacen? No lo sé. Cambio los password cada semana. Si alguien tiene alguna idea, que la comparta.
Por una parte pienso que no merece la pena perder tanto tiempo en arreglar algo que sólo me produce quebraderos de cabeza, por otra creo que cerrar el blog le daría una alegría a unos cuantos. En fin, pensaré qué hacer pero no puedo seguir así.
30/04/2008 a las 09:39
Mira esto:
http://www.blogpocket.com/2008/04/20/como-hacer-tu-blog-un-poco-mas-seguro/
30/04/2008 a las 12:09
No te desanimes mujer. Son cosas de internet y de algun hijo de mala baba…
Pregúntela a J. L. Orihuela, de http://www.ecuaderno.com, que es el que mas sabe de esto. En Ñ blog tienen muchos recurso tambien.
30/04/2008 a las 14:33
Sé poco de esta clase de ataques, Montse, pero tu servicio de hosting debería tener mejores filtros para proteger a sus clientes, o bien podría sugerirte una implementación más segura, ¿no? Por cierto, estas gamberradas no son competencia de la Brigada de Delitos Tecnológicos? No pierdes nada telefoneándoles o enviándoles un e-mail.
Animo!
30/04/2008 a las 17:26
Resiste, por supuesto.
30/04/2008 a las 22:06
¡¡Ni se te ocurra rajarte, Montse!!!!…¡¡¡es lo que quieren…
La blogosfera es tuya !! como nos retiremos todos este mundo se va a pique….!
Por cierto, eed las últimas noticias sobre la resolución del Tribunal superor de Andalucía…., la EPC está herida de muerte!! Yuhuuuu,
01/05/2008 a las 11:58
Bueno, aquí sigo mientras no se cae de nuevo. Por lo menos, he conseguido que dos lectores se animen a poner un comentario por primera vez 😉 Gracias a todos, gracias José Luis, echo un vistazo al enlace.
01/05/2008 a las 20:46
Apache 1.3.41, la última versión de esa vieja rama.
PHP 5.2.4 … hoy ha salido la 5.2.6 para windows (todavía no hay log).
Se solventaron unos cuantos agujeros de seguridad en la 5.2.5 http://www.php.net/releases/5_2_5.php
Lo que yo haría:
Pedir que actualicen PHP (5.2.5 salió en noviembre del 2007, así que han tenido tiempo sobrado, desidia).
Después me centraría en asegurar la cuenta.
Y, finalmente, revisaría los plugins de WordPress que utilizas con la versión 2.5.1.
Para las dos últimas cosas, si no te sientes con ánimo o capacitada, me lo pides y sanseacabó.
PD: felicidades con retraso por tu sano, Rosa de Abril.
PD2: y optimizaría la plantilla y demás para que los buscadores te hicieran más caso:
http://www.cuwhois.com/search.php?Submit=Ver+datos+cuwhois+de%3A+www.internetpolitica.com&domain=www.internetpolitica.com
PD3: WeHostWebSites.com la primera vez que sé del hosting. La página de inicio invita a largarseeeeeeeeeeee