U
Usuario eliminado 34503
Hola Betas, hace unos días publique un tutorial sobre Como Mejorar La Seguridad de Wordpress - Maniáticos Geeks ,en mi Web y ahora debido a un trabajo que tuve que realizar Recientemente se me ocurrió hacer este tutorial . Estuve meditando mucho sobre si publicarlo en mi web o acá en el foro. Decidí hacer esto ultimo por 2 Cosas:
-La autoridad de Forobeta en cuanto a SEO y su Comunidad , asegura que el esfuerzo de hacerlo no sea en vano y que mucha gente pueda leerlo
- Porque no, Participar por el Premio al mejor tema de la semana. Lo que si lo gano, significaría un buen aporte para un nuevo proyecto en el que estoy Trabajando.
Para los que no saben, ademas de trabajar como técnico de PC , también creo y optimizo paginas web a pedido cosa que me gusta mas que reparar equipos y mas que ambos la música ,pero eso no viene al caso ya jajajaja.
Hace unos días me contactaron por una web infectada a la cual en el código fuente aparecían links a webs de casino y juegos de pocker online,en otras palabras SPAM DURO Y PURO.El problema es que esos links solo aparecían de forma intermitentes, como por horarios, cosa que se esta poniendo de moda en loa códigos spammers ya que dificulta bastante encontrarlos. En fin después de mucho luchar pude encontrar y borrar ese código spam fantasma por lo cual debido a la dificultad que me presento se me ocurrió hacer este tutorial ,para quienes se encuentren en la misma situación puedan librarse de esos códigos spam fácilmente.
Antes de empezar de lleno con el tutorial para eliminar ese tipo de malware en wordpress, quiero ponerlos en contexto de la situación particular de la pagina web que voy a usar como ejemplo.
Si quieren Saltarselo Bajen hasta el Titulo Subrayado en negrita que ahí empieza el Tutorial Propiamente Dicho.
nthego:Como les dije al principio,el problema era que aparecían incrustados en el código fuente linnks spam ,los cuales aparecían de manera intermitente pero lo suficiente para ser indexados por google lo cual era un problema. Durante mi primera revisión manual no encontré nada raro en los archivos del theme, por lo que proseguí a utilizar el plugin antivirus . Este plugin es muy Simple y en su análisis da muchos falsos positivos. Pero si hay alguna intrusión de código seguro aparecerá, queda en nosotros identificarla
El resultado del escaneo fue un fracaso, nada raro ni sospechoso. Viendo el código fuente de la pagina varias veces hasta que por fin se cargan los links spam,note que los mismos se cargan mediante un script. Lo raro es que ni viendo manualmente en todos los php y escaneando con el plugin pude encontrar ese script . No estaba ofuscado ni encriptado,simplemente NO ESTABA AHÍ!.
Deje pasar un día para no reventar el teclado contra el monitor porque esto ya era personal,ese código spam se estaba burlando en mi cara . Así que decidí tomar medidas mas drásticas. Descargue la carpeta del theme en mi computadora, busque algún soft capaz de buscar dentro de los archivos texto especifico sea el formato que sea,básicamente buscar dentro del código. Lo encontré,descargue e instale. Una vez abierto el programa ,lo configure para que solamente revise en la carpeta del theme que acababa de descargar y empece a probar con las palabras de esos enlaces spam, como casino free, poker online,etc .
Fue otro fracaso rotundo nada ,pero no me iba a rendir . Como la mayoría de estos códigos maliciosos en wordpress están encriptados con base 64 para hacerlos mas difícil de detectar, en la palabra a buscar escribí base64 ...BINGO!!
De todos los archivos del theme solo uno apareció,el menos pensado. Estoy hablando de un archivo PNG .
Para sacarme las dudas decido abrirlo pero me da error, pruebo con Gimp y me dice que el archivo esta dañado...Acá hay gato encerrado. Lo abro con el block de notas y Voilà!! ,el archivo era tremendo código PHP que a su vez ejecutaba un script encriptado en base 64 .
Lo borre,cambie las contraseñas ,reforze la seguridad y listo!, trabajo terminado.
Si leíste todo esto hasta acá te agradezco por la paciencia ,ya que esta bueno poder compartirte como fue todo paso a paso así de esta experiencia te puede servir para situaciones parecidas . Pero como no todos tienen tiempo para leer esto o simplemente quieren ir al grano ahora si les dejo lo que les acabo de contar en un tutorial ordenado con pasos a seguir.
Como eliminar el Malware y los Links Spam de Wordpress
1- Descarga via ftp con Filezilla o el software ftp que mas te guste la carpeta de tu theme a tu PC .Esta se encuentra dentro de la carpeta wp-content/themes/nombredetutheme
2- Descarga e instala fileseek
3- Abre fileseek y en ruta selecciona la carpeta de tu theme que descargaste en el paso 1
4- En consulta primero proba con alguna de las palabras que figuran en los links spam,en este caso fue casino la que mas aparecía
Si no hay resultados ,busca código encriptado, para ello solo escribe base64
Seguramente te tuvo que aparecer si hay algún código encriptado. Para verificarlo solo tenes que usar tu criterio. En este caso que me toco era evidente que el código malicioso era ese archivo ya que estaba dentro de un archivo png ,lo cual es imposible.
La solución es borrar dicho archivo si es totalmente malicioso como en mi caso, pero si esta dentro de uno de los php del theme ,en ese caso tendrías que editar el archivo borrando ese código spam malicioso.
Otra forma aparte de encriptar el código que usan los programadores mal intencionados es ofuscar el código pero tratándose de links spam ,la palabra aparecería en la búsqueda , es por eso que no me extendí en explicarlo.
Por ultimo cabe recalcar que no es necesario volver a subir toda la carpeta del theme,una vez identificado el archivo infectado solo deben borrarlo o editarlo directamente desde Filezilla. Y en el caso que en la búsqueda con el soft no hayan podido encontrar ese "Virus" , tendrán que descargar todo el sitio completo y escanearlo con FileSeek, siguiendo los mismos pasos. No dije este procedimiento en primer lugar ya que si es un sitio grande , la descarga puede ser de varios GB lo cual llevar mas tiempo y teniendo en cuenta que la mayoría de las veces se infecta alguna parte del theme, es mas fácil empezar por ahí.
Una vez limpio el sitio te recomiendo aplicar las medidas de seguridad necesarias para que no vuelva a pasar.
Si te sirvió o gusto este Tutorial, con un +1, Tweet o Me gusta me ayudas mucho lo cual te agradezco.
Escribir este Tutorial me llevo casi 2 horas entre escribir revisar y corregir, un clic te lleva solo unos segundos
. También No te olvides de darle al Botón Me Agrada . Y ya sabes, dudas, sugerencias o criticas en los comentarios
Saludos :encouragement:
P.D.: Este Tuto también es valido para cuando bajan algún theme Nulled cosa que no recomiendo ya que van a enviar su alma directo al infierno :devilish:
Última edición por un moderador:
