Pedazo hackeo que me han hecho! :(

Si ayer escribía que me habían colado comentarios spam porque posiblemente haya fallado akismet o algún servicio de wordpress. Hoy acabo de ver que ha pasado y porque aparecían esas palabras claves en Webmaster Tool. Y el problema es muchísimo mas serio que me hayan colado 3 comentarios spam. Directamente me han hackeado.

Hoy he buscado en Google site:pedroventura.com con una de estas palabras. Y me he encontrado que todas las paginas de mi blog contenían esa y otras muchas palabras. Todas las paginas de mi blog! Por lo que no es simplemente unos comentarios.

El tema es que el hackeo lo han hecho de tal manera que esas palabras que han metido son las que Google ha tomado como las mas relevantes pues salen en todas las descripciones de la busqueda en Google. Para echarse a llorar.

Buscando en el código fuente de las paginas de mi blog que tiene cacheado Google, porque en mi blog ya no había rastro, veo que hay un trozo de html que me habían insertado. En todas las páginas.

Bajo la siguiente etiqueta de html, que lo que hace es sacar fuera de la vista del usuario colocando todo el contenido dentro de la etiqueta em mas de 3000 pixeles por arriba y a la izquierda todo el contenido, haciendo que no se vea por pantalla.

<em style='font-size:13px; left:-3150px; position: absolute; top:-3093px; background-color:#943033;'>

Y para flipar, no es que me hayan colado 2 o 4 enlaces, ha sido todo esto!!

🙁 🙁 Malditos cabrones!!

Todos los enlaces y palabras spam me las han metido con algún tipo de hack, un php injection, o un hack con javascript, realmente estoy alucinando, super frustrado, demasiado triste y sin tiempo para investigar el tipo de hack que me han hecho. No se si habrá sido a través del formulario de comentarios o desde el de búsqueda. No encuentro en el codigo php o js el trozo con el html que me han inyectado… pero ya no se esta incluyendo en el código fuente.

De momento lo que puedo hacer es securizar mas los permisos de los php y el resto de achivos hasta que pueda investigar por donde han entrado.

Por lo que he podido leer es un hack que vienen haciendo desde hace un tiempo por alguna vulnerabilidad de WP.

http://wordpress.org/support/topic/i-cant-find-these-spam-links-anywhere-plus-more-spam-advice#post-1230132

http://www.deepjiveinterests.com/2008/04/07/breaking-tailrank-exposes-massive-number-of-blogs-hacked/

Si alguno le ha pasado lo mismo o sabe del tema me vendría bien la opinión de mas personas.

3 opiniones en “Pedazo hackeo que me han hecho! :(”

  1. A mi una vez me lo colaron cuando tenía hospedado el sitio en ‘masbaratoimposible’ con su plan XLI, me inyectaron un html en el index de la página y de no ser por un usuario que lo detecto con el Kaspersky y me aviso yo ni me hubiese enterado, por eso desde ese día me fio mucho mas del Kaspersky que de otro antivirus.
    Y hablando de otro tema ¿por qué los rss de tu blog no muestran el texto entero? no crees que en vez de ganar visitas a tu blog estas penalizando a tus lectores habituales.

    1. hola Reynier,
      Gracias por tu comentario, la verdad que es una putada el hackeo que me han hecho. Yo lo he descubierto por Webmaster tool y GA.

      Sobre porque no pongo el rss entero, es algo que he hecho hace poco, porque tambien he descubierto que habia otros bloguers que pillaban el rss y lo posteaban en su blog tal cual. A parte al mostrar un fragmento del post aumento el trafico a mi blog, pensaré algo mas adelante si volver a mostrar todo el post en el rss.

      Gracias por tu interes y por seguir lo que voy haciendo!

Deja un comentario