Después de que miles de Sites hayan sido victimas de Spammers nadie puede decir con seguridad si es por medio de un plugin o un defecto del Wordpress mismo. Lo mas sorprendente es que no solo cojio a novatos si no que también a muchos pseudoexpertos.

Lo mas rapido para controlar si ya estas infectado es, ir a tu webserser pormedio de FTP y controlar la carpeta wp-content, aqui es muy importante saber que dentro de esta caperta solo deberian existir, themes, uploads y plugins si es una instalacion regular del Wordpress. Si tu no mismo no instalaste alguna otra “carpeta” no debria haberla ahi (quede claro la existencia de otra carpeta es posible si lo permitites “TU”) si bajo content encuntras la carpeta con el nombre “1″ borrala. En esta bendita carpeta encontraras HTMLS Y Javascripts que solo producen spam para Viagra, Poker y Pornsites algo como poker-video.html, online-kasino-spiel.html o similares. Mientras no se sepa que se combate no hay remedio así que no queda mas que encontrar, esperar el ataque y borrar la carpeta. Claro que si tu blog no contiene solo dos o tres post como controlar todas los entradas para eso se le ocurrio a uno de los afectados un servicio de goolge el GOOGLE-ALERT para la propia pagina asi seras informado cuando entren entradas con palabras como viagra, porn etc.

También es importante saber de no subir plugin con javas si no es necesario, imagínate que los hackers encuentren defectos en esos y caes porque por mas buen corazón que tengan el coder del plugin(en la seguridad nadie piensa), los chmod en 644 y 755, cambiar (no sin antes leer un tutorial) el username “admin” y el password de tu login, no guardar tu cookies en tu browser sobre todo no el password de tu o tus logins.

Publicado el Wednesday, March 26th, 2008 a las 11:16 en WordPress. Sigue con RSS 2.0. Escribir un comentario, hacer un trackback a tu Web. Total Leidas: 615 · Hoy: 2 · Ultima Leida: 28. August 2008

Artículos relacionados: