Actualizacion forzosa del blog

Ayer debería ser un día normal, pero se convirtió en uno de esos días complicados. Todo comenzó con la lectura habitual de mis emails y uno en especial: El de Emili (gracias 😉 ) , un lector del blog y forero de Xeoweb, que me informaba que en mi última entrada, vista desde un lector de feeds, se podía ver una larga lista de enlaces con SPAM.

Con esta noticia, mi día cambio totalmente: Inicialmente tenía que investigar que había sucedido con el blog, si se trataba de un hackeo, robo de password, o algo similar.

Después de analizar los archivos principales de WordPress (versión 2.1), y la base de datos, pude comprobar de que solo se trataba de la última entrada. Al parecer, mediante alguna vulnerabilidad en los archivos de la versión 2.1 de WordPress, que se conoce como Inyección SQL, habian logrado introducir al final de la entrada una lista de enlaces con SPAM, que estaban camuflados con style=”display:none”.

El tema de la inyección de este tipo de enlaces ya se ha discutido varias veces en Xeoweb, y en muchos casos ha causado la desindexación de las webs afectadas en Google, dedibo a penalizaciones por SPAM.

La solución en mi caso, era sencilla: Borrar estos enlaces de la base de datos, y continuar…

Pero si es que esta inyección SQL ha sucedido una vez, entonces este tipo de ataques podrían repetirse nuevamente. Así pues, no me quedo otra alternativa que iniciar la actualización de Wordress en el blog.

Después de varias horas no programadas de trabajo y después de solucionar varios problemas consultando continuamente a Google (pérdida de categorías al actualizar la base de datos, plugins antiguos, etc.), finalmente he logrado actualizar el blog a la última versión de WordPress 2.5.1 esperando que las posibles vulnerabilidades hayan disminuido.

Por suerte he conseguido mantener el Layout inicial, y también la estructura original. También he tratado de disminuir al mínimo el numero de Plugins usados, para no tener futuros problemas en las próximas actualizaciones.

La última actualización la hice en Enero de 2007. Así pues, No hay mal que por bien no venga….


Versión 2.1 del Blog

Actualización 15.06.2008
A proposito de este tipo de ataques a blogs y webs, Matt Cutt dío varios consejos para detectar si una web esta afectada, por ejemplo usando el buscador de Google, realizando la siguiente consulta site:mi-dominio.com <palabra-clave>, donde la palabra clave puede ser porn, viagra, etc.

7 Respuestas a Actualizacion forzosa del blog

  1. Francisco 7/6/2008 a 11:57 #

    Es que tener la versión 2.1 es fatal.

    Si sacan actualizaciones por algo será.

  2. Julia 9/6/2008 a 05:51 #

    Esas faenas de última hora son terriblemente fastidiosas. Te recomiendo el plugin ‘WordPress Automatic Upgrade’. Yo lo llevo utilizando un par de meses y no he tenido ningún problema. Convierte la tarea de actualizar en un mero trámite sin dolores de cabeza.

  3. Emili 9/6/2008 a 09:00 #

    Me alegro de que esté solucionado. Lo de actualizar es un rollo.. pero hay que hacerlo, que remedio.

    Saludos!
    Emili

  4. Max Glaser 9/6/2008 a 09:42 #

    Fransisco,
    Los de WordPress actualizan cada rato, sobre todo por los problemas de vulnerabilidad.

    Ahora mismo, con la nueva versión 2.5 ha aparecido un nuevo fallo que es usado por una inyección SQL que usa una imagen para redireccionar desde los resultados de Google no a tu web, sino a otra predefinida. No sé si ya han sacado algún parche para evitar esto.

    Actualización Aquí un post para borrar este hackeo

  5. Max Glaser 9/6/2008 a 09:45 #

    Julia,
    Si, tener que realizar tareas no planificadas, nunca es bueno, sobre todo si se deben a este tipo de problemas y que tienen que ser resueltas rápidamente.

    Gracias por el dato. Todavía no he usado ese plugin. Pero el problema principal en las actualizaciones de Wordpess no es el sistema básico, sino más bien los temas y los plugins específicos de cada blog, y no creo que el script que mencionas lo pueda solucionar.

    Ah… parece que en la nueva versión de Worpress van ha mejorar esto y separarán completamente wp-content de las componentes básicas del sistema.

  6. Max Glaser 9/6/2008 a 09:53 #

    Emili,
    Gracias 🙂 Si, las actualizaciones siempre me asustan y trato de evitarlas ya que con cada actualización siempre se generan otros problemas…

    Justamente con esta actualización los nuevos comentarios eran asignados a entradas equivocadas 🙁

    Nuevamente he tenido que ‘toquetear’ el código fuente y también la base de datos…

    Pero bueno, parece que ahora ya está funcionando todo como debería ser.

  7. Max Glaser 9/6/2008 a 15:45 #

    Shoemoney explica en este post más sobre la redirección en WordPress.