Los "nuevos" HACKS SEO, hack en wordpress 2.8.5??

Inicio Foros WordPress Instalación / Actualización Los "nuevos" HACKS SEO, hack en wordpress 2.8.5??

Etiquetado: , ,

Este debate contiene 4 respuestas, tiene 3 mensajes y lo actualizó  davidlluna hace 8 años, 11 meses.

  • Autor
    Publicaciones
  • #15120

    davidlluna
    Participante

    <p>Buenas, simplemente quería compartir con vosotros un hack que me he encontrado hoy en uno de los sitios que gestiono, en principio es una 2.8.5 aunque cierto es que realizé una actualización automática desde 2.8.4 y hubo algún problema que no recuerdo bien al que no le di ninguna importancia.</p>
    <p>El hack en si es un poco curioso</p>
    <p>El primer síntoma es que no funcionaban los permalinks, y la primera en la frente, el señor hacker habia modificado el .htaccess de raiz y habia metido mas .htaccess en las carpetas cms, wp-admin y wp-content</p>
    <p>El contenido del .htacces era el siguiente</p>
    <p>

    </p>
    <p>Luego he morado todos los archivos modifcados en el dia de hoy, y me enuentro en que index.php hay al final este codigo</p>
    <p> </p>
    <p>Que decodificado es algo asi como esto:<br />
    </p>
    <p>La ip es ukraniana</p>
    <p>Resumiendo, se trata de un hack enfocado al SEO muy curioso, el código que se mete al final de todas las paginas ( ya que esta en index.php ) lo que hace es, si el visitante es un SPIDER de un motor de búsqueda pues añade al final de la página enlaces a otras webs, que listos! asi yo tambien consigo enlaces entrantes :)</p>
    <p>Por otro lado lo que meten en .htaccess redirige todo el trafico generado por las busquedas de imagenes de google y demas al sitio malicioso, en este caso lo he probado y me salia la tipica pantallita de google.</p>
    <p>Aun no se muy bien como han hackeado el sitio, cuando tenga mas info os cuento</p>
    <p>Saludos!
    </p>

  • #34486

    gventura
    Participante

    Algo parecido sucedió a un cliente del trabajo con un web hecho en typo3.

    Lo curioso es que en el htaccess hicieron muchos saltos de línea y cuando lo abrimos la primera vez no nos dimos cuenta de que al final del fichero habían añadido su código de redirección solo para boots de los buscadores.

    También nos introdujeron enlaces en base64 pero estos siempre eran visibles y lo detectamos muy rápido y fueron borrados pero no caímos en revisar el htaccess.

    Si alguno sabe o descubre cómo lo hicieron sería bueno hacerlo publico para prevenir posibles ataques.

    Saludos

  • #34496

    davidlluna
    Participante

    Buenas! pues al final el WP no tiene nada que ver, menos mal 🙂

    Después de comprobar las tablas y demás recomendaciones de seguridad, analizamos los logs del FTP que habíamos solicitado a la empresa del hosting, curiosamente se trató de un robo de contraseña del FTP, habian entrado desde 3 IP diferentes en 3 paises diferentes sin fuerza bruta ni nada.

    El cliente esta como loco analizando su PC para averiguar como se hicieron con las contraseñas del FTP

    Por lo menos, para los hackers de ahora es mas rentable el SEO y no te destrozan demasiado la pagina

    Saludos!

  • #35420

    gandulfo
    Participante

    Exactamente lo mismo me acabo de dar cuenta que me habia ocurrido a mi en mi WordPress (desde el 29/11/09).
    Por culpa del hack he perdido totalmente el posicionamiento de la página web en google.
    Me tiene muy mosqueado este asunto.

    ¿has averiguado algo más?

  • #35421

    davidlluna
    Participante

    Buenas, después de mucho mirar resulta que al parecer fue un robo de contraseñas dentro del propio proveedor de hosting, si si, parece mentira pero “al parecer” fue así, al poco de pasar, el proveedor mandó un email indicando que era necesario cambiar las contraseñas de FTP por motivos de seguridad y bla bla bla. Mucha casualidad no?

    Que putada lo de tu posicionamiento.

    Saludos

El foro ‘Instalación / Actualización’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest