Pedazo hackeo que me han hecho! :(

Si ayer escribĂ­a que me habĂ­an colado comentarios spam porque posiblemente haya fallado akismet o algĂșn servicio de wordpress. Hoy acabo de ver que ha pasado y porque aparecĂ­an esas palabras claves en Webmaster Tool. Y el problema es muchĂ­simo mas serio que me hayan colado 3 comentarios spam. Directamente me han hackeado.

Hoy he buscado en Google site:pedroventura.com con una de estas palabras. Y me he encontrado que todas las paginas de mi blog contenĂ­an esa y otras muchas palabras. Todas las paginas de mi blog! Por lo que no es simplemente unos comentarios.

Pedazo hackeo que me han hecho! :( 2

El tema es que el hackeo lo han hecho de tal manera que esas palabras que han metido son las que Google ha tomado como las mas relevantes pues salen en todas las descripciones de la busqueda en Google. Para echarse a llorar.

Buscando en el cĂłdigo fuente de las paginas de mi blog que tiene cacheado Google, porque en mi blog ya no habĂ­a rastro, veo que hay un trozo de html que me habĂ­an insertado. En todas las pĂĄginas.

Bajo la siguiente etiqueta de html, que lo que hace es sacar fuera de la vista del usuario colocando todo el contenido dentro de la etiqueta em mas de 3000 pixeles por arriba y a la izquierda todo el contenido, haciendo que no se vea por pantalla.
[code lang=”HTML”]
<em style=’font-size:13px; left:-3150px; position: absolute; top:-3093px; background-color:#943033;’>
[/code]

Y para flipar, no es que me hayan colado 2 o 4 enlaces, ha sido todo esto!!

Pedazo hackeo que me han hecho! :( 3

🙁 🙁 Malditos cabrones!!

Todos los enlaces y palabras spam me las han metido con algĂșn tipo de hack, un php injection, o un hack con javascript, realmente estoy alucinando, super frustrado, demasiado triste y sin tiempo para investigar el tipo de hack que me han hecho. No se si habrĂĄ sido a travĂ©s del formulario de comentarios o desde el de bĂșsqueda. No encuentro en el codigo php o js el trozo con el html que me han inyectado… pero ya no se esta incluyendo en el cĂłdigo fuente.

Otro artĂ­culo de InterĂ©s:  Mi nuevo pc. Un ordenador para juegos.

De momento lo que puedo hacer es securizar mas los permisos de los php y el resto de achivos hasta que pueda investigar por donde han entrado.

Por lo que he podido leer es un hack que vienen haciendo desde hace un tiempo por alguna vulnerabilidad de WP.

http://wordpress.org/support/topic/i-cant-find-these-spam-links-anywhere-plus-more-spam-advice#post-1230132

http://www.deepjiveinterests.com/2008/04/07/breaking-tailrank-exposes-massive-number-of-blogs-hacked/

Si alguno le ha pasado lo mismo o sabe del tema me vendrĂ­a bien la opiniĂłn de mas personas.

3 comentarios en «Pedazo hackeo que me han hecho! :(»

  1. A mi una vez me lo colaron cuando tenĂ­a hospedado el sitio en ‘masbaratoimposible’ con su plan XLI, me inyectaron un html en el index de la pĂĄgina y de no ser por un usuario que lo detecto con el Kaspersky y me aviso yo ni me hubiese enterado, por eso desde ese dĂ­a me fio mucho mas del Kaspersky que de otro antivirus.
    Y hablando de otro tema ¿por qué los rss de tu blog no muestran el texto entero? no crees que en vez de ganar visitas a tu blog estas penalizando a tus lectores habituales.

    Responder
    • hola Reynier,
      Gracias por tu comentario, la verdad que es una putada el hackeo que me han hecho. Yo lo he descubierto por Webmaster tool y GA.

      Sobre porque no pongo el rss entero, es algo que he hecho hace poco, porque tambien he descubierto que habia otros bloguers que pillaban el rss y lo posteaban en su blog tal cual. A parte al mostrar un fragmento del post aumento el trafico a mi blog, pensaré algo mas adelante si volver a mostrar todo el post en el rss.

      Gracias por tu interes y por seguir lo que voy haciendo!

      Responder

Deja un comentario

Enable Notifications    Ok No thanks