Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

"Inyecciones PHP" --- GOOGLE: Aviso de posible acceso no autorizado

Estas en el tema de "Inyecciones PHP" --- GOOGLE: Aviso de posible acceso no autorizado en el foro de WordPress en Foros del Web. Hola, pregunte en el foro de worpdress pero no supieron contestarme (logico en gran parte). Resulta que hace pocos dias me llego un mail de ...
  #1 (permalink)  
Antiguo 17/11/2010, 17:48
 
Fecha de Ingreso: marzo-2007
Mensajes: 477
Antigüedad: 17 años, 9 meses
Puntos: 7
"Inyecciones PHP" --- GOOGLE: Aviso de posible acceso no autorizado

Hola, pregunte en el foro de worpdress pero no supieron contestarme (logico en gran parte).

Resulta que hace pocos dias me llego un mail de google alertandome de que he sido penalizado porque hay urls sospechosas ( http://www.diarreas.es/wp-content/bose-321 ). Son urls en ingles, sin mi misma tematica, y segun google "Parece que estas páginas han sido creadas y modificadas por un tercero".

Recurro a los del servidor, como me recomienda google y me dicen esto:

"Son inyecciones en PHP, es un problema de programación de la web. Por lo que por mucho que se haga desde el servidor, es imposible evitarlo.

Desde el servidor se evitan diferentes problemas de seguridad como spam, o que hackeen su servidor, pero del código o software instalado, por desgracia, no se puede hacer nada que no sea recurrir a una buena programación, ultimas versiones de los scripts, o un cambio de variables."


Entonces no se que hacer, es la primera vez que me pasa esto.

A ver si alguien me puede orientar un poco de como salir de esta, se lo agradeceria.

Un saludo.
  #2 (permalink)  
Antiguo 18/11/2010, 03:09
Avatar de yournightmare86  
Fecha de Ingreso: abril-2006
Ubicación: Madrid
Mensajes: 875
Antigüedad: 18 años, 7 meses
Puntos: 9
Respuesta: "Inyecciones PHP" --- GOOGLE: Aviso de posible acceso no autorizado

Si no estás usando la última versión de wordpress, actualizala, quizás algún bug fue solucionado.
  #3 (permalink)  
Antiguo 18/11/2010, 07:30
 
Fecha de Ingreso: marzo-2007
Mensajes: 477
Antigüedad: 17 años, 9 meses
Puntos: 7
Acabo de actualizar a la ultima version, y nada, siguen las urls extrañas http://www.diarreas.es/wp-content/bose-321

Porfavor, ayuda!

Google ya me penaliza 8-10 posiciones

Última edición por GatorV; 18/11/2010 a las 09:19
  #4 (permalink)  
Antiguo 18/11/2010, 08:54
Avatar de yournightmare86  
Fecha de Ingreso: abril-2006
Ubicación: Madrid
Mensajes: 875
Antigüedad: 18 años, 7 meses
Puntos: 9
Respuesta: "Inyecciones PHP" --- GOOGLE: Aviso de posible acceso no autorizado

¿Y no puedes ir a la carpeta wp-content y borrar el archivo html que se carga? Creo que tiene que ver con problemas de permisso de dicha carpeta, mira a través del FTP a ver si en esa carpeta hay un indexd.html o index.php o similar... Y si eso la borras. O un .htaccess incluso.

Un saludo.
  #5 (permalink)  
Antiguo 18/11/2010, 09:19
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Tema movido desde PHP a Wordpress
  #6 (permalink)  
Antiguo 18/11/2010, 13:51
 
Fecha de Ingreso: marzo-2007
Mensajes: 477
Antigüedad: 17 años, 9 meses
Puntos: 7
Respuesta: "Inyecciones PHP" --- GOOGLE: Aviso de posible acceso no autorizado

yournightmare86 gracias, acabo de solucioonarlo borrando unos archivos un tanto raros que habia en esa carpeta:
_curl.php
index.php
iframe.txt

Han desapareciod las urls extrañas y todo vuelve a la normalidad.
  #7 (permalink)  
Antiguo 18/11/2010, 14:54
Avatar de newboy_master  
Fecha de Ingreso: enero-2008
Ubicación: Granada
Mensajes: 882
Antigüedad: 16 años, 11 meses
Puntos: 46
Respuesta: "Inyecciones PHP" --- GOOGLE: Aviso de posible acceso no autorizado

Aún así, es posible que tengas todavía un bug por el que pueden volver a acceder, actualiza los plugins a las últimas versiones, y revisa el log desde el servidor por si detecta por dónde accedieron.

Ten en cuenta que cada día se descubren nuevas vulnerabilidades:
http://www.exploit-db.com/search/?ac...b=&filter_cve=

Salu2.
__________________
@jslirola - Programador Web Freelance.
  #8 (permalink)  
Antiguo 19/11/2010, 06:36
Avatar de Nekko
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Buenos Aires
Mensajes: 3.141
Antigüedad: 16 años, 8 meses
Puntos: 656
Respuesta: "Inyecciones PHP" --- GOOGLE: Aviso de posible acceso no autorizado

También hay que recordar que solo la carpeta uploads necesita permisos diferentes, el resto del contenido de wp-contents puede ir en 644 tranquilamente.
__________________
Taller para crear themes wordpress desde cero | Presupuestos para trabajos particulares vía MP

Etiquetas: inyecciones, php
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:02.