Ya no soy un sitio atacante ni peligroso ¡Aleluya!

Posted on | diciembre 21, 2010 | No Comments

Después de dos meses de ser considerado como blog peligroso y atacante, parece que puedo cantar el aleluya gracias a la inestimable ayuda de David Gómez, un exalumno de prácticas de Diseño de Aplicaciones Informáticas, que ha practicado pero de lo lindo con este tema.

Hay gente que se debe aburrir o no tiene nada más interesante que hacer que meterse en sitios web de mortales de a pie para demostrar sus altos conocimientos informáticos como programadores o como tocadores de aquello que no suena.

Según parece, una manera muy común de insertar código malicioso en los sitios web hechos en “php” (como es el caso de WordPress) es hacerlo a través de los archivos del template (el tema del sitio) de forma que cuando un usuario se conecta a la web infectada, el servidor (en el cual se genera el código html a través del código php que ya existe) envía al usuario el código generado introduciendo el código malicioso, de forma que, a pesar de que se borren las líneas de código a mano, el servidor, la siguiente ocasión que un usuario le “pida” la web, la volverá a enviar con el código infectado.

Así pues, para solucionar el problema y después de dos meses de buscar qué pasaba y de probar diferentes maneras de solucionarlo, hemos procedido a hacer una limpieza a fondo de los themes, eliminándolos y dejando sólo un theme limpio.

¿Cómo comprobar que los temas estén libres de virus?

Por si alguien se encuentra en el  mismo caso, ya que es una manera muy común de infectar los sitios de WordPress, han desarrollado un plugin para revisar de manera inmediata los archivos de cada tema que se tengan instalados.

Para comprobar un tema sólo hay que seleccionarlo para que quede activo en la web e ir a Opciones en la columna izquierda de la página de administración y hacer clic en “antivirus”. Una vez dentro, debemos clicar al botón  ”Scan the theme templates now” y nos revisará todos y cada uno de los archivos del tema activado actualmente. Si una vez analizado aparecen los rectángulos de color verde, está todo bien, pero si sale en rojo, el theme puede ser código malicioso inyectado.

Aprovecho el post para, dadas las fechas, felicitar a todo el mundo las fiestas y os regalo este fantástico vídeo con un Aleluya de Haendel muy especial.

Escucha
este post

Comments

Boletín de Innovación y Creatividad

Twitter: mudejarico

• Paraplégicos realizan la primera revista que integra audiodescripción con códigos QR via @enelnuvol | @scoopit http://t.co/SJEtw5b6 hace 16 horas desde Visibli
• 22 PLATAFORMAS ONLINE PARA CREAR PRESENTACIONES - Creativos Colombianos via @manuel_area | @scoopit http://t.co/XU73gkrB hace 16 horas desde Visibli
• Thimble, el editor web de Mozilla en la nube ideal para principiantes | @scoopit http://t.co/OQbjZJpn 10:03:49 AM mayo 31, 2012 desde Visibli
• Powered byWordPress Twitter Widget Pro

Posterous Juanmi

• 22 de mayo, en huelga
• El aprendizaje no puede dejar de lado la tecnología
• Geolocalización y Realidad Aumentada en educación
• Crea aplicaciones para smartphone sin saber programar
• Algunas tuitadas de hoy

Páginas

• Antiguo Clarión
  • Sobre el autor

Categorías

Elegir categoría Audio EduTIC Entreteminiento Eventos Formación Fotografía-imagen Herramientas Texto libre TICs colaborativas Uncategorized Vídeo

Buscar por:

Espiral

Mi QR

REDcomendado

Translator

Sígueme

Follow @mudejarico

Diario Paper.li Juanmi