Entradas etiquetadas con “wordpress”

Buscar y eliminar código malicioso en wordpress

Se ha creado una nueva versión de este script de borrado.

Ir a la nueva versión
“Buscar y eliminar código malicioso en PHP v.2″

Esta última semana ha sido un caos en el trabajo, nos llegaron varias webs en la que se había inyectado código malicioso que había que limpiar cuanto antes, ya que aparte de los problemas obvios de posibles infecciones en los ordenadores de los visitantes, estaba influyendo en las búsquedas ya que google lo etiquetaba como web con software malintencionado y no permitía el acceso.

Investigando un poco internet se pueden encontrar multitud de páginas que te indican cómo eliminarlo, pero lo que realmente te están diciendo es como encontrarlo (existen sitios gratuitos como http://sitecheck.sucuri.net/scanner/ para buscar código malicioso en los archivos) pero no te dan la posibilidad de eliminarlo sin editar los ficheros manualmente.

Los ficheros más comunes en los que se puede alojar son el malware son : index.php, wp-config.php y los ficheros alojados en  “wp-content/themes/” y “wp-content/plugins/“. Pero el problema no es saber cuales son o encontrarlos, sino el eliminar ese código malicioso; en la última web que tuve que revisar el código malicioso se había alojado en todos los ficheros, y no solamente al comienzo (el lugar mas común también) sino tras todas las aperturas de php “<?php” por lo que había ficheros en los cuales existían hasta 50 códigos maliciosos que había que eliminar a mano uno a uno. Nota: aquí tenemos que ser cuidadosos de borrar solo el código malicioso por lo que esta tarea puede acabar llevando horas y horas (yo lo he sufrido).

En fin, como la mejor forma de hacer algo es hacerlo tu mismo, me he preparado un script que recorre el directorio en el que está alojado (y todos los subdirectorios) en busca de códigos susceptibles de ser malware; entre los que hemos encontrado hasta el momento tenemos:

  • - eval(base64_decode(“chorrazo de caracteres sin sentido acabado en ==”)); // la mayoría de de los casos
  • - carga de php mediante  ficheros javascript  <script src=”ruta/nombre-fichero.js.php”></script>
  • - iframes a urls con código malicioso
  • - código en los .htaccess e inserción de nuevos ficheros con llamadas a $_POST
  • Y aunque no lo hemos encontrado hasta el momento en ninguna de las webs, este también puede ejecutar código malicioso: gzinflate();

Vamos a ver por pasos como podemos detectar y eliminar en la mayoría de los casos el malware de una web.

Sigue leyendo

Nuevo diseño para EKTORsite

Como ya os habréis dado cuenta nada mas entrar (y siempre que hubierais entrado en otra ocasión), he vuelto a cambiar la web.   Ya hacía tiempo que lo tenía en mente pero siempre lo iba dejando por falta de tiempo, hasta que por fin hace unas semanas y relacionado con la oferta de participar en otro blog, me decidí a darle un lavado de cara a la web, añadiéndole bases de datos (raro que para ser programador no las hubiera usado antes en la web personal) y cambiado toda la estructura interna, instalado wordpress para facilitarme un poco el trabajo y permitirme ordenar algo mejor todas las secciones, ya que llegaba un momento en el cual no sabía cuando había publicado una web al tener simplemente un listado de las mismas.

Aún quedan bastantes cosas por hacer, revisar estilos, funcionamiento, añadir nuevos plugins, etc. pero lo mas difícil ya está hecho. Posiblemente se pierda algo de posicionamiento debido al cambio, pero he intentado minimizar ese problema en lo posible.

Sigue leyendo

Plataforma de afectados Pescanova

Web del despacho de abogados Yvancos, donde se informa a los afectados y perjudicados de Pescanova sobre las acciones que se están emprendiendo así como de los costes judiciales por la defensa de sus intereses en los procedimientos judiciales (WordPress).

Plataforma de afectados Reyal Urbis

Web del despacho de abogados Yvancos, donde se informa a los afectados y perjudicados de Reyal Urbis sobre las acciones que se están emprendiendo así como de los costes judiciales por la defensa de sus intereses en los procedimientos judiciales.

Plataforma de afectados Orizonia

Web del despacho de abogados Yvancos, donde se informa a los afectados y perjudicados de Orizonia sobre las acciones que se están emprendiendo así como de los costes judiciales por la defensa de sus intereses en los procedimientos judiciales (WordPress).

Apartamentos Las Nieves Playa

Web de los apartamentos. Maquetación de la web, inserción de funcionalidades.

GO Rentals

Web de la nueva sede de Gomez Oviedo en Panamá. Maquetación de la web multi-idioma, creación de CMS personalizado multi-idioma para la gestión de todas las secciones de la web. Inserción y maquetación de blog.