• Contactar
• Directorio
• Sobre Know-how
• Vídeos

  

febrero 20, 2011 0

Encuentro en Forospyware la respuesta a los ataques sufridos a blogs basados en WordPress

Por knowhow en Internet y Tecnología

Por lo que a mi respecta, está muy bien encaminado…

Valencia, 21/02/2011, G.B.
Hoy he vuelto a sufrir un ataque, aunque esta vez a otro blog. Lo he cortado rápidamente, a pesar de mi ignorancia, al menos por ahora. He cambiado permisos y borrado un archivo .js del tema del blog el cual, muy probablemente, contenía código malicioso.

Parece ser que en las últimas semanas muchos sitios basados en WordPress (que utilizan PHP y MySQL bajo el servidor Apache), principalmente, están siendo atacados. Los usuarios son desviados a sitios que ofrecen falsos antivirus (scaware). Ahora, seguramente serán antivirus para Windows… De todas formas, nadie estamos a salvo mientras no se solucionen las vulnerabilidades en CMS de software libre, así como herramientas de administración de bases de datos.

Mientras tanto, lo que nosotros podemos hacer es tener mucho cuidado, blindar nuestros sitios, cambiar las contraseñas y estar pendientes, muy pendientes. Espero que los expertos en seguridad nos ayuden. No creo que sea una acción contra el software libre, contra eso no pueden, aunque quieran… Lo que pasa, y como ya comenté, es que hay mucho hijo de… suelto por ahí!

En este post de forospyware.com que enlazo, muy interesante y por lo que a mi me consta por la experienca vivida, muy acertado, encontraréis las respuestas: Sitios webs basados en la plataforma WordPress son atacados en forma generalizada. Muchas gracias. Envío trackback.

Por cierto, tengo que comprobar si los temas de WordPress que utilizo disponen de un archivo .js dentro e la carpeta Themes -> js.

Y ahora, un vídeo sobre la prueba de cómo han podido ‘hackear’ fácilmente los servidores de Network Solutions:

Posts relacionados:

Pandalabs detecta un ataque masivo en la Red a través de técnicas Black Hat SEO

Scareware o como intentan engañarte en la Red aprovechando el miedo a los virus

Eliminar el troyano copyex.exe

Tags (etiquetas): archivos js maliciosos, ataques generalizados blogs Wordpress, ataques generalizados Wordpress, Forospyware, malware, scareware, vulnerabilidades Wordpress

Hosting recomendado

Twitter Weekly Updates for 2011-02-20

Elgg: herramienta open source para crear redes sociales

No hay respuestas a “Encuentro en Forospyware la respuesta a los ataques sufridos a blogs basados en WordPress”

1. Bitacoras.com dice:

   20 febrero, 2011 a las 23:42

   Información Bitacoras.com…

   Valora en Bitacoras.com: Por lo que a mi respecta, está muy bien encaminado… Valencia, 21/02/2011, G.B. Hoy he vuelto a sufrir un ataque, aunque esta vez a otro blog. Lo he cortado rápidamente, a pesar de mi ignorancia, al menos por ahora. He cam……

   Responder

• Categorías

  • General (178)
  • Internet y Tecnología (552)
    • Elgg (3)
    • Enlaces recomendados (101)
    • XML (2)
  • Música (47)
  • SEO (89)

• WordPress Quotes

  People who don't take risks generally make about two big mistakes a year. People who do take risks generally make about two big mistakes a year.
  Peter Drucker
  
  Powered By: WordPress Quotes

• Archivos

  Elegir mes mayo 2012  (8) abril 2012  (16) marzo 2012  (18) febrero 2012  (16) enero 2012  (22) diciembre 2011  (20) noviembre 2011  (22) octubre 2011  (22) septiembre 2011  (19) agosto 2011  (13) julio 2011  (18) junio 2011  (18) mayo 2011  (19) abril 2011  (16) marzo 2011  (18) febrero 2011  (31) enero 2011  (25) diciembre 2010  (24) noviembre 2010  (13) octubre 2010  (15) septiembre 2010  (11) agosto 2010  (8) julio 2010  (13) junio 2010  (17) mayo 2010  (15) abril 2010  (16) marzo 2010  (18) febrero 2010  (20) enero 2010  (19) diciembre 2009  (20) noviembre 2009  (30) octubre 2009  (15) septiembre 2009  (13) agosto 2009  (15) julio 2009  (9) junio 2009  (19) mayo 2009  (21) abril 2009  (19) marzo 2009  (13)
• 
  Suscribirse a KnowHow » por Email
  
  
  

• Tags

  Aprendiendo PHP archivo htaccess biblioteca pública valencia blogger buscadores CMS directorios enlaces e-reflexiones facebook firefox Fundación Mozilla Google Google Chrome gravitynet hosting htaccess INDAGA know-how knowhow linux malware marketing online microblogging microsoft MySQL navegadores web open source PHP phpLD php LD php Link Directory phpmyadmin plugins wordpress redes sociales SEO sin etiquetas sistemas operativos software libre statcounter Twitter Twitter Updates ubuntu web browsers webcontenidos wordpress

• Entradas recientes

  • ¿Qué pasa contigo, Pagerank?
  • Singing the Blues… just another e-reflexion
  • Twitter Weekly Updates de KnowHow del 2012-05-14
  • Relaciona y mueve el contenido de tu blog con Related Posts Thumbnails

• Noticias puntocomunica

• INDAGA.net

  • Free RSS to HTML PHP Script
  • PHP RSS Reader
  • Grunion Contact Form - Mini Tutorial INDAGA
  • Maxthon (Navegador Web)
  • El Hábitat del Cosmos

• Directorio puntocomunica

  • Veeva Systems
  • JetBrains
  • ASIEM
  • Blog Webcontenidos
  • Cochecitos Bebe

• Webcontenidos.es

  • Plantillas web
  • Peluquería Ximo Mengual - Valencia
  • Colores de la Tierra - Herboristería Valencia
  • Muebles de forja
  • Fotoflexer

• En qué estoy pensando...

  • Configure Website Redirect Rules with Redirector for Firefox - http://t.co/Ivyv6v2B 10 hrs ago
  • Reset Firefox Has Landed, And It’s Awesome - http://t.co/nxsEzQVs 10 hrs ago
  • Google Knowledge Graph Launches In the U.S.- http://t.co/kQ7EUQ6v 10 hrs ago
  • http://t.co/01pRf63t - http://t.co/01pRf63t 1 day ago
  • More updates...

  Powered by Twitter Tools

• Comentarios recientes

  • knowhow en Extraer archivos comprimidos rar con Ubuntu
  • Gatsukito en Extraer archivos comprimidos rar con Ubuntu
  • knowhow en Grunion Contact Form, formularios versátiles y sencillos para tu WordPress
  • knowhow en Bancos de imágenes gratuitos para tu web (I)
  • José Luis Ávila Herrerra en Bancos de imágenes gratuitos para tu web (I)