Codigo malicioso en nuestros index del WP
// Septiembre 29th, 2009 // No Comments » // Desarrollo
Como tengo un plan reseller de hosting con paneles de control limitados, me conviene tener una cuenta y varios dominios adicionales para ahorrarme algunos cpanels. Lamentablemente cuando tengo algún problema afecta al resto de mis dominios.
Como quien no quiere la cosa un dia me percate (despues de leer un mail caliente de un cliente) que el sitio no funcionaba. Mozilla lo bloqueaba como SITIO MALICIOSO¡¡¡ queee????
Al entrar por FTP y ver los archivos me percate que las fechas eran de hoy y los archivos no los habia tocado… es mas, no se tocaban hace mucho tiempo… asi que dije algo anda mal…
Tambien en los otros dominios pasaba lo mismo, baje un archivo y veo que insertaron IFRAMES llamando a otra pagina (algo asi iframe src=”http://39v.ru:8080/index.php)
Despues de acordarme de todos los santos!!! lo primero que pienso es que es algun agujerito de WP, pero me parece muy raro ya que confio muuucho y lo adoro y siempre lo tengo actualizado..
Buscando en internet creo que encontre la solucion, aparentemente alguna especie de virus o troyano accede por FTP e introduce estos codigos en los INDEX , DEFAULT o HOME de los sitios… asi que aconsejaban por ahi que se haga una limpieza del hosting..
Borre la cuenta y sigo cargando los archivos… espero terminar algún dia!
