Y ahora Google “CiberCop”

wordpress.orgRecientemente he sufrido un par de hackeos en este blog.

Y es que hackear un WordPress no es demasiado complicado, ya que cada una de sus vulnerabilidades está más que documentada e incluso existen programillas a los que dándole la URL de un blog, estudian la versión de WordPress que corre y usan el exploit correspondiente para atacarlo. Para hackers tontos tipo A, vamos.

En mi caso han aprovechado una vulnerabilidad de la anterior versión del motor para realizar un ataque por inyección de código y colocar enlaces no visibles a los servidores de los atacantes, aumentando así el número de links a sus páginas y por extensión su posicionamiento en buscadores.

Lo peor de este tipo de ataques no es el daño que causan en sí, sino que no te das cuenta de lo que llevas colgado a no ser que te dé por mirar el código fuente de la web, algo que casi ningún administrador hace habitualmente.stopbadware.org

Lo bonito de asunto ha sido que una vez más Google acudió en mi ayuda, y fue él, quien a través de un email, me avisó de lo que llevaba arrastrando en mi blog y me recomendó acudir a stopbadware.org para informarme de lo sucedido y notificar la resolución del asunto.

Al final, borrar un par de códigos inyectados y actualizar la versión de WordPress.

Gracias Google por mirar lo que yo no miro.

julio 23rd, 2008 in Tecnología | tags:

Leave a comment

Your comment