Probable hackeo en uno de mis blogs u_u

Plaga · 11 Abr 2013

Bueno, desde hace tiempo tuve un problema con uno de mis blogs y era que casi siempre que alguien trataba de entrar solo mostraba símbolos raros, al comienzo creí que era por un plugin o el servidor donde estaba alojado, pero después de borrar todos esos plugins inncesarios y limpiar la base de datos, reinstalar el WP.

El problema seguía, hasta que hoy que tuve algo de tiempo me di a la tarea de investigar más a fondo, así que primero instale el plugin "Antivirus" y este me detecto esta línea en el código de archivo sidebar.php

Insertar CODE, HTML o PHP:

<?php eval('?>'.$hackerwp->option['adssidebarleft']); ?>

Me llamo la atención de que venga la palabra "hacker" hahaha no es normal tener eso en el código de ningún sitio, así que descargue el archivo para ver el código fuente y esto es lo que venía:

Insertar CODE, HTML o PHP:

<?php global $hackerwp; ?>
<div class="sidebar">

    <div class="sidebar_inner" style="margin-top:15px;">
    <?php if ($hackerwp->option['adssidebarleft'] !='') { ?>
	    <?php eval('?>'.$hackerwp->option['adssidebarleft']); ?>
    <?php } ?>
    </div>

	<?php if ( !function_exists('dynamic_sidebar') || !dynamic_sidebar() ) : ?>
    
    <div class="sidebar_inner">
        <h3>Categories</h3>
		<ul>
	    <?php wp_list_cats('title_li='); ?>
	    </ul>
    </div>

    <div class="sidebar_inner">    
		<h3>Tag Cloud</h3>
		<ul>
			<li><?php wp_tag_cloud(); ?></li>
		</ul>
    </div>
    
    <?php endif; ?>
    
</div>

El theme del sitio, es igual a otros que tengo, ya que lo uso para algunos de mis blogs, pero con modificaciones obviamente, así que compare con los demás y me di cuenta que en los otros no tengo un archivo "sidebar.php" solo en ese.

Lo que no se es que función haga ese archivo, si es para poner links o para que, y lo principal es como aparecio :S lo único que me imagino es que algún plugin lo provoco.

devan · 11 Abr 2013

Podria ser un backdoor para inyectar codigo malicioso en tu sitio.
Deberias tener mucho cuidado con eso, sobre todo con themes de origen dudoso son muy comunes estos casos. Ya pase por lo mismo una vez cuando un theme que instale en mi blog venia con codigo malicioso insertado.

ramonjosegn · 11 Abr 2013

Los sidebar son las barras laterales (donde colocas los Widgets) [MENTION=87]Plaga[/MENTION]

El plugin Antivirus, me da lástima decirlo, pero es una tomadura de pelo... tuve mi sitio web infectado y no detectó nada y después de limpiarlo daba infecciones por todas partes, lo único que hace es buscar scripts... o código base64

Para asegurarte de que todo está en orden instala Wordfence

Wordfence es lo mejor que hay en seguridad ahora mismo tiene desde cortafuegos hasta restauración de archivos, le haces un escaneo y compara tus archivos con los del repertorio online de Wordpress, si encuentra modificaciones puedes restaurarlo (algunos archivos como están en inglés siempre dan error si tu blog es en español, igual no afecta restaurarlos)

Si tienes un posible ataque puedes poner Wordfence en modo "estoy esperando un ataque", el modo por defecto es el 2 ("el más apropiado para mayoría de sitios")

Plaga · 11 Abr 2013

devan dijo:
Podria ser un backdoor para inyectar codigo malicioso en tu sitio.
Deberias tener mucho cuidado con eso, sobre todo con themes de origen dudoso son muy comunes estos casos. Ya pase por lo mismo una vez cuando un theme que instale en mi blog venia con codigo malicioso insertado.

El theme lo vengo usando desde hace mucho, esta modificado en su gran mayoría y como lo uso en varios blogs yo supongo que el problema fue por un plugin :S ojala que así sea.

ramonjosegn dijo:
Los sidebar son las barras laterales (donde colocas los Widgets) [MENTION=87]Plaga[/MENTION]

El plugin Antivirus, me da lástima decirlo, pero es una tomadura de pelo... tuve mi sitio web infectado y no detectó nada y después de limpiarlo daba infecciones por todas partes, lo único que hace es buscar scripts... o código base64

Para asegurarte de que todo está en orden instala Wordfence

Wordfence es lo mejor que hay en seguridad ahora mismo tiene desde cortafuegos hasta restauración de archivos, le haces un escaneo y compara tus archivos con los del repertorio online de Wordpress, si encuentra modificaciones puedes restaurarlo (algunos archivos como están en inglés siempre dan error si tu blog es en español, igual no afecta restaurarlos)

Si tienes un posible ataque puedes poner Wordfence en modo "estoy esperando un ataque", el modo por defecto es el 2 ("el más apropiado para mayoría de sitios")

Creo que no me explique bien, si se lo que es el sidebar xD pero en mis themes no tengo un archivo llamado "sidebar.php" los tengo como sidebar1.php, sidebar2.php y sidebar3.php

Y el "Antivirus" lo instale para verficar si había algún código que hiciera una llamada, o no se una encriptación base64 y pues el resultado fue que encontró esa línea:

Insertar CODE, HTML o PHP:

<?php eval('?>'.$hackerwp->option['adssidebarleft']); ?>

Y fue como me di cuenta de que había ese archivo "sidebar.php" el cual no debería de existir y algo o alguien lo añadio.

Y gracias, yo creo que voy a usar ese Wordfence.

DoctorPC · 11 Abr 2013

MP enviado

Plaga · 11 Abr 2013

Bueno después de revisar todos los archivos del theme, creo que ya se arreglo el problema. He probado en varios navegadores y pc's.
Este era el blog: Vida sana - Consejos, Nutrición, Dietas, Fitness y Ejercicios para una vida saludable - Vipuc.com
Si alguien tiene un problema en visualizarlo me gustaría que me avisara. Un saludo.

Abel Chavez · 11 Abr 2013

Plaga dijo:
Bueno después de revisar todos los archivos del theme, creo que ya se arreglo el problema. He probado en varios navegadores y pc's.
Este era el blog: Vida sana - Consejos, Nutrición, Dietas, Fitness y Ejercicios para una vida saludable - Vipuc.com
Si alguien tiene un problema en visualizarlo me gustaría que me avisara. Un saludo.

Lo veo perfectamente compañero, saludos !!

Cesar de León · 11 Abr 2013

Yo lo veo bien amigo,
Saludos

deluxxin · 11 Abr 2013

Plaga dijo:
Bueno después de revisar todos los archivos del theme, creo que ya se arreglo el problema. He probado en varios navegadores y pc's.
Este era el blog: Vida sana - Consejos, Nutrición, Dietas, Fitness y Ejercicios para una vida saludable - Vipuc.com
Si alguien tiene un problema en visualizarlo me gustaría que me avisara. Un saludo.

Seria bueno que dijeras como lo arreglaste para futuros casos, a mi me paso algo similar se me ponían símbolos raros y de ahí me mandaba a una web china al ultimo tuve que instalar todo de nuevo, un saludo y que bien que ya arreglaste todo.

Eduardo Sánchez · 11 Abr 2013

En algun momento te había comentado lo de los simbolos raros, pero nunca te comente que podría ser una intrusión jejeje, lo bueno que ya lo arreglaste, de hecho he visto ese problema en blogs de varios compañeros.

Saludos

Plaga dijo:
Bueno después de revisar todos los archivos del theme, creo que ya se arreglo el problema. He probado en varios navegadores y pc's.
Este era el blog: Vida sana - Consejos, Nutrición, Dietas, Fitness y Ejercicios para una vida saludable - Vipuc.com
Si alguien tiene un problema en visualizarlo me gustaría que me avisara. Un saludo.

Plaga · 11 Abr 2013

Gracias, lo único que hice fue borrar todas las tablas de la base de datos que no fueran las originales, quite todos los plugins innecesarios, solo deje los básicos.

Borre todos los archivos del theme que no fueran los originales y listo.

Probable hackeo en uno de mis blogs u_u

Plaga

devan

ramonjosegn

Plaga

DoctorPC

Plaga

Abel Chavez

Cesar de León

deluxxin

Eduardo Sánchez

Plaga

Temas similares