Recién des-hackeado

Imagen similar a la que aparecía al intentar acceder a https://paullop.es

Esto es con lo que me topé el otro día, el pasado jueves, al intentar entran en este blog. La verdad es que da bastante angustia, sobre todo por el tipo de mensaje que Google tiene el poder de imponer por la fuerza a tu propia web: “¡Este sitio es una web atacante!”. Huída sin retorno para quien lo ve, sin duda.

Bueno, el caso es que Google, no obstante, tenía razón: mi blog había sido víctima de un hackeo. Detecté varios archivos contaminados con un script del que me avisó mi compañero Jagelado y con eso y varias horas dando tumbos por foros y la siempre sabia ayuda de mi compañero Dani, los eliminé, limpié todo, reestablecí todos los pass (FTP, BBDD y user admin del backend de WP), eliminé plugins sin usar, verifiqué bien todo lo demás, y listo. He de decir que es sorprendente el éxito del ataque porque los archivos infectados tenían un permiso de lectura 644 y la versión de WP es la última (3.0.1).  Lo digo por si le pasa a alguien más, que no se extrañe.

Después de todo lo anterior, desde Google Webmaster Tools solicité una revisión del sitio y 24 horas después ya habían desactivado este horrible mensaje de bienvenida para los (pocos por buena gente) lectores de este blog. Así que, podéis seguir dejandoos caer por aquí sin miedo.

No soy ningún “atacante”. Ni ganas 😉

Comparte:

5 comentarios en “Recién des-hackeado”

  1. Pingback: Bitacoras.com

  2. Pau, de pronto mi blog empezó a tirar el alerta porque me decía que contenía elementos de tu blog. Hace tiempo te tengo en mi blogroll (apenas te quité ahora para comprobar) pero me sigue diciendo eso. Lo más sorprendente es que los informes online y herramientas de webmasters me dan negativo a infecciones, pero necesito solucionarlo y quería saber cómo hiciste con más detalles. Gracias.

  3. Pau!!! Disculpa, pero parece que el haberte quitado de mi blogroll y volverte a cargar luego de una repaada a fondo de archivos y plantilla me ha funcionado, lo que me ha hecho volver el alma al cuerpo… ¡qué estaba súper desanimado! Bueno, disculpas de nuevo por mi mensaje anterior y ahí estás de nuevo en mi blog! Un saludo!

  4. Hola Amelio!
    Siento llegar tarde a tu mensaje 🙁 Pues para mí arreglarlo fue bastante complicado, tuve que detectar los archivos infectados, limpiarlos, instalar un plugin que escanea posibles exploits, etc. y luego llorarle a google desde el webmaster tools para que me diera de alta otra vez y me quitara el warning. Lamento mucho que te saltara a tí por tenerte en tu blogroll, como ves no es culpa mía, el blog cumplía todos los requisitos de seguridad, empezando por estar sobre la ultima versión de WP. En fin, muchas gracias por tu comentario, por tu paciencia y por leerme. Espero que no vuelva a pasar nunca más 🙂
    Abrazo

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *