wp-content/themes/rmv.php – Riesgo de Seguridad

hacker-removal

Aunque hay habitualmente hackeos de sitos, la mayoría de las veces son asuntos benignos. Habitualmente, los tipos que hackean sitios colocan unos pocos enlaces de spam en el fondo de tu plantilla. Este tipo de asuntos suele solucionarse fácilmente conuna actualización y poco mas. Pero nunca ha habido algo con la tenacidad de remv.php ((Proviene de phpRemoteView un script que, aunque no se usa mucho si que tiene peligro cuando no sabes como eliminarlo)). Es algo serio, casi da un poco de miedo. Parece que puede facilitar un ataque DDoS (Distributed Denial of Service), y lo haría el fichero remv.php, por ahí escondido en tu carpeta wp-content/themes/. Pero como todo tiene solución en esta vida, aquí tienes el proceso completo, elaborado por Jason Cosper, para eliminar este incómodo visitante en tu blog:

  1. Comprueba si en tu WordPress hay un fichero remv.php en la carpeta wp-content/themes. Es fácil de comprobar, solo tienes que teclear  midominio.com/wp-content/themes/remv.php.  Si en vez de un error 404 ves algo como “Access Denied – your host is not allowed to access this page”, felicidades, ya estás infectado. Es solo una cadena de texto, rodeada de un <h1>, único contenido del archivo, pero que denota bastante mas de lo que ves.
  2. Para asegurarte siempre puedes usar tu cliente FTP y comprobar que el archivo está ahí, en esta ruta:wp-content/themes/remv.php.  Si no está ahí lo mas seguro es que no tengas ningún problema, pero ante la duda prueba a actualizar completamente tu WordPress, así te aseguras de que estás limpio.
  3. Si en cualquiera de los dos pasos anteriores tienes indicios – o certeza – de que remv.php está ahí, bórralo desde tu cliente FTP, pero no cierres el programa, aún no hemos terminado.
  4. Actualiza tu instalación de WordPress. Usa siempre la última versión estable disponible, y hazlo manualmente, mediante tu cliente FTP.
  5. Ve a tu panel de alojamiento y cambia la contraseña MySQL que coincida con la base de datos de WordPress. Si no sabes como hacerlo contacta con tu proveedor de hosting.
  6. Modifica la siguiente línea en tu fichero wp-config.php: define('DB_PASSWORD', 'miviejaclave'); Ahí, remplaza “miviejaclave” con la nueva contraseña de MySQL.
  7. Entra en el área de administración de tu WordPress y visita la página “Usuarios > Autores & Usuarios”. Ahí puedes editar los usuarios existentes y modificar sus contraseñas. ¡Cámbialas todas! No te amilanes ahora, hazlo y punto.
  8. Vuelve al cliente FTP y renombra la carpeta wp-content/plugins a algo como wp-content/plugins.bak. El porqué de hacer esto lo verás en el siguiente paso.
  9. Vuelve al panel de administración, visita “Plugins > Instalados”.  Comprueba que no puede encontrar plugins, lo que es normal porque acabas de desactivarlos usando tu cliente FTP al renombrar la carpeta. Bien, pues ahora vuelve al cliente FTP y vuelve a poner el nombre original a la carpeta de plugins (le quitas el “.bak“). Refresca la ventana de “Plugins > Instalados” y actualiza cualquier plugin que no esté al día antes de volver a activarlo.
  10. ¡Hala, ya está!  Ese es todo el proceso para acabar con el problema de remv.php.

Todo esto no será un problema para ti si siempre mantienes tu blog al día, sobre todo con las actualizaciones de seguridad, así que no dejes de visitar Ayuda WordPress y el Blog de desarrollo de WordPress. Si sabes algo mas acerca del tristemente famoso “remv.php” compártelo en los comentarios, seguro que estaremos encantados de aprender mas sobre este bicho. Parece que no es el sistema mas usado actualmente por los hackers pero si buscas en Google verás que mas de uno ha caído.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (sin valoración aún)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Pin It on Pinterest