Tercer ataque al blog April 29, 2008
Posted by Montse in : Ombloggismo , trackbackPor tercera vez en poco más de un mes han introducido un script malicioso que hacía que Internet Política redireccionara hacia sitios de los que se descargaba troyanos. Esta mañana me avisó un lector y puse el sitio bajo contraseña, para que no os infectarais.
El sistema es inyectar el código en el fichero classes.php de Wordpress. ¿Cómo lo hacen? No lo sé. Cambio los password cada semana. Si alguien tiene alguna idea, que la comparta.
Por una parte pienso que no merece la pena perder tanto tiempo en arreglar algo que sólo me produce quebraderos de cabeza, por otra creo que cerrar el blog le daría una alegría a unos cuantos. En fin, pensaré qué hacer pero no puedo seguir así.
Comments»
Mira esto:
http://www.blogpocket.com/2008/04/20/como-hacer-tu-blog-un-poco-mas-seguro/
No te desanimes mujer. Son cosas de internet y de algun hijo de mala baba…
Pregúntela a J. L. Orihuela, de http://www.ecuaderno.com, que es el que mas sabe de esto. En Ñ blog tienen muchos recurso tambien.
Sé poco de esta clase de ataques, Montse, pero tu servicio de hosting debería tener mejores filtros para proteger a sus clientes, o bien podría sugerirte una implementación más segura, ¿no? Por cierto, estas gamberradas no son competencia de la Brigada de Delitos Tecnológicos? No pierdes nada telefoneándoles o enviándoles un e-mail.
Animo!
Resiste, por supuesto.
¡¡Ni se te ocurra rajarte, Montse!!!!…¡¡¡es lo que quieren…
La blogosfera es tuya !! como nos retiremos todos este mundo se va a pique….!
Por cierto, eed las últimas noticias sobre la resolución del Tribunal superor de Andalucía…., la EPC está herida de muerte!! Yuhuuuu,
Bueno, aquí sigo mientras no se cae de nuevo. Por lo menos, he conseguido que dos lectores se animen a poner un comentario por primera vez
Gracias a todos, gracias José Luis, echo un vistazo al enlace.
Apache 1.3.41, la última versión de esa vieja rama.
PHP 5.2.4 … hoy ha salido la 5.2.6 para windows (todavía no hay log).
Se solventaron unos cuantos agujeros de seguridad en la 5.2.5 http://www.php.net/releases/5_2_5.php
Lo que yo haría:
Pedir que actualicen PHP (5.2.5 salió en noviembre del 2007, así que han tenido tiempo sobrado, desidia).
Después me centraría en asegurar la cuenta.
Y, finalmente, revisaría los plugins de WordPress que utilizas con la versión 2.5.1.
Para las dos últimas cosas, si no te sientes con ánimo o capacitada, me lo pides y sanseacabó.
PD: felicidades con retraso por tu sano, Rosa de Abril.
PD2: y optimizaría la plantilla y demás para que los buscadores te hicieran más caso:
http://www.cuwhois.com/search.php?Submit=Ver+datos+cuwhois+de%3A+www.internetpolitica.com&domain=www.internetpolitica.com
PD3: WeHostWebSites.com la primera vez que sé del hosting. La página de inicio invita a largarseeeeeeeeeeee