wp-content/themes/rmv.php – Riesgo de Seguridad

hacker-removal

Aunque hay habitualmente hackeos de sitos, la mayoría de las veces son asuntos benignos. Habitualmente, los tipos que hackean sitios colocan unos pocos enlaces de spam en el fondo de tu plantilla. Este tipo de asuntos suele solucionarse fácilmente conuna actualización y poco mas. Pero nunca ha habido algo con la tenacidad de remv.php ((Proviene de phpRemoteView un script que, aunque no se usa mucho si que tiene peligro cuando no sabes como eliminarlo)). Es algo serio, casi da un poco de miedo. Parece que puede facilitar un ataque DDoS (Distributed Denial of Service), y lo haría el fichero remv.php, por ahí escondido en tu carpeta wp-content/themes/. Pero como todo tiene solución en esta vida, aquí tienes el proceso completo, elaborado por Jason Cosper, para eliminar este incómodo visitante en tu blog:

  1. Comprueba si en tu WordPress hay un fichero remv.php en la carpeta wp-content/themes. Es fácil de comprobar, solo tienes que teclear  midominio.com/wp-content/themes/remv.php.  Si en vez de un error 404 ves algo como “Access Denied – your host is not allowed to access this page”, felicidades, ya estás infectado. Es solo una cadena de texto, rodeada de un <h1>, único contenido del archivo, pero que denota bastante mas de lo que ves.
  2. Para asegurarte siempre puedes usar tu cliente FTP y comprobar que el archivo está ahí, en esta ruta:wp-content/themes/remv.php.  Si no está ahí lo mas seguro es que no tengas ningún problema, pero ante la duda prueba a actualizar completamente tu WordPress, así te aseguras de que estás limpio.
  3. Si en cualquiera de los dos pasos anteriores tienes indicios – o certeza – de que remv.php está ahí, bórralo desde tu cliente FTP, pero no cierres el programa, aún no hemos terminado.
  4. Actualiza tu instalación de WordPress. Usa siempre la última versión estable disponible, y hazlo manualmente, mediante tu cliente FTP.
  5. Ve a tu panel de alojamiento y cambia la contraseña MySQL que coincida con la base de datos de WordPress. Si no sabes como hacerlo contacta con tu proveedor de hosting.
  6. Modifica la siguiente línea en tu fichero wp-config.php: define('DB_PASSWORD', 'miviejaclave'); Ahí, remplaza “miviejaclave” con la nueva contraseña de MySQL.
  7. Entra en el área de administración de tu WordPress y visita la página “Usuarios > Autores & Usuarios”. Ahí puedes editar los usuarios existentes y modificar sus contraseñas. ¡Cámbialas todas! No te amilanes ahora, hazlo y punto.
  8. Vuelve al cliente FTP y renombra la carpeta wp-content/plugins a algo como wp-content/plugins.bak. El porqué de hacer esto lo verás en el siguiente paso.
  9. Vuelve al panel de administración, visita “Plugins > Instalados”.  Comprueba que no puede encontrar plugins, lo que es normal porque acabas de desactivarlos usando tu cliente FTP al renombrar la carpeta. Bien, pues ahora vuelve al cliente FTP y vuelve a poner el nombre original a la carpeta de plugins (le quitas el «.bak«). Refresca la ventana de “Plugins > Instalados” y actualiza cualquier plugin que no esté al día antes de volver a activarlo.
  10. ¡Hala, ya está!  Ese es todo el proceso para acabar con el problema de remv.php.

Todo esto no será un problema para ti si siempre mantienes tu blog al día, sobre todo con las actualizaciones de seguridad, así que no dejes de visitar Ayuda WordPress y el Blog de desarrollo de WordPress. Si sabes algo mas acerca del tristemente famoso “remv.php” compártelo en los comentarios, seguro que estaremos encantados de aprender mas sobre este bicho. Parece que no es el sistema mas usado actualmente por los hackers pero si buscas en Google verás que mas de uno ha caído.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

20 comentarios en “wp-content/themes/rmv.php – Riesgo de Seguridad”

  1. Pingback: Bitacoras.com

  2. Ni bien en mi hosting resuelvan sus problemitas "tecnicos" me voy a poner a ver todo este asunto.

    Gracias por el dato y a protregerse!

    Saludos

  3. Muuchas gracias por el dato, la verdad yo no habia oido nada sobre el remv.php. Hasta el dia de hoy jamas crei sentirme tan feliz por ver un error 404 en mi blog 😛

    Saludos

  4. Israel Diégue

    Me gustaría saber cómo se llama el plugin que incluye los iconitos para compartir mis posts de mi blog en Facebook, Windows Live, Menéame, Technorati, Google, Delicious,…

    Muchas gracias, un saludo!!! 🙂

  5. Desde que he leído el artículo me ronda por la cabeza una pregunta ¿cómo llega ese archivo? y sólo se me ocurren dos opciones. Que instales algo (wordpress,theme,plugin) de dudosa procedencia o que tengas los permisos de la carpeta en 777. Solucionar el problema está explicado, pero creo que falta "cerrar la puerta" o evitar que vuelva a pasar. Añadiría algunas recomendaciones.

    No se debe instalar un wordpress descargado de cualquier sitio.

    No se deben probar temas o plugin de cualquier sitio.

    Si te hace falta dar permisos 777 a cualquier archivo o carpeta sería bueno volver a poner los que tenía antes.

    1. @zzamov: Muy cierto, hay que tener los permisos correctos, pero mas cosas. También la posibilidad de carga de archivos a invitados puede ser un hueco de seguridad. Muy buenos consejos los tuyos 😉

  6. Estimado Fernando,

    Me mudé este fin de semana a WP.org. Instalé y todo lo demás, escogí el theme pero no me convence. Me pasié por WP themes buscando y al fin me convenció uno que se llama amazing-grace 3.0. Lo instalé y al activarlo en la Home se me superponen las entradas, sin embargo cuando voy a alguna de las categorías la pagina correspondiente se muestra con el la barra lateral correcta y no se superponen las entradas. de pronto comenzó una música, que se activa precisamente cuando estoy bajando por la pagina home. lo he hecho varias veces y siempre lo mismo quité el theme ese y volví al anterior, he leido este post y he seguido los pasos pero parece no tengo ese virus de que hablas. qué podría ser? la verdad es que no estoy conforme con el tema que tengo y me gustaría este que bajé pero no sé si estará infestado.

    Me podrías ayudar.

    gracias

    saludos

    Jesus

    1. Compañeros de Ayuda WordPress. soy alvarezval, instalé wp 2.7, instalé finalmente el tema amazing-grace 3.0, y ahora desde Meta no me deja entrar a la Administración de mi blog. Es decir que tengo capado el acceso. Me podías ayudar?

      Gracias

      Jesus

  7. hola fernando, cuando compruebo en el navegador con el remv.ph me sale el siguiente letrero:

    Oops!

    The page you're looking for can't be found. But wait, try this:

    * You could visit the Ser Competitivos home page.

    * You can search the site using the search box to the right.

    Or you check out the recent articles:

  8. hola fernando, me ha llegado una inscripción a tu nombre en el blog.

    si quieres te puedo pasar mis datos de acceso para que puedas entrar con mi contraseña.

    gracias, saludos, jesus

  9. No tengo gracias a dios el rmv.php, gracias a Dios es lo único que me faltaba. Pregunta, en el apartado de autores/usuarios, vale con tan solo cambiarlo a suscritor u otro tipo de usuario o tambien cambiarle la clave ?.

  10. Pingback: Blog-Besucherzahlen gesunken wegen Malware “remv.php” - ULRATI

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido