Virus PHP.Trojan.Spambot en Wordpress

Tenemos una web alojada en dinahost. Esta basada en Wordpress. Creo que la version es la 3.1.2
Detectamos una edición maliciosa en algunos posts, y varios comentarios del tipo SPAM. Ademas, en estos días nos llegó un mail de dinahost diciendo que estamos haciendo envios masivos y que tenemos infecciones (contenido malicioso) en varios listados. Nos dan el listado. Todos tienen el PHP.Trojan.Spambot

Ninguno de los archivos salvo el index.php (que no figuraba en su listado) son parte de Wordpress. Ninguno tiene permisos de edición así que no los pudimos abrir, pero si renombrar ;)

Mi pregunta es si alguien sabe algo de esto. Buscamos y no hay info. Cuál es el agujero de seguridad? Que contraseñas deberíamos cambiar? Quisieramos prevenir futuras reincidencias de este hackeo.

Gracias!

Ciao

Dejame un link a ver si consigo ver algo

Cuál es el agujero de seguridad? Wordpress




Saludos

Una vez me paso algo parecido, el proveedor me envio la notificación de virus ... en mi caso la entrada era por algunos plugin no tan populares y desactualizados..

Exporte todo el contenido, pagina, post y otros y volvi a instalarlo y a importarlo, me tomo 15 minutos..

Lo primero que debes hacer es actualizar a la última versión de WP, y como dice @publizent, exportar todo y reinstalar los plugins, el theme y demás...

Y es siempre recomendado tener algún plugin antispam a mano...

Saludos.

Gracias. COmo esta hecho el sitio no voy a poder actualizar. Los plugins estan retocados y no creo que se lleven bien con las nuevas versiones de wordpress.

@publizent: así que no tuviste un nuevo ataque? Ahora esa es mi preocupación. Que vuelvan con lo mismo.

Si te leen los rabiosos fans de Joomla, seguro te declararán su jefe supremo =P

Mayid, actualiza tu sitio de inmediato. Es una locura mantener el sistema en riesgo por causa de unos plugins. Mi opinión nomás.

Gracias por tu comentario. Lo voy a considerar. Sería un dolor de cabeza, lo se, porque tuve que personalizar el sitio tocando código por fuera de la plantilla (sobre todo los plugins, no se si el core tambien).

Lo voy a plantear al cliente a ver que piensa. Cuál es la lógica? Más vieja la versión, mas agujeros de seguridad se conocen?

Sí y no. No siempre, hay algunas versiones antiguas estables. Pero suelen ser las últimas de su rama. Ten en cuenta que un agujero de seguridad puede detectarse en un plugin, un tema o en el core de WordPress. Las actualizaciones corrigen los agujeros reportados o detectados. Por otra parte en una versión antigua de WordPress, no van a funcionar algunos plugins.

Ni el core de WordPress, ni el de los plugins deben modificarse porque es posible también que el agujero lo cree la persona que lo modifica sin saberlo. Además no es eficiente, pues va a perder los cambios cada vez que actualice. Los temas deben revisarse en cada actualización, por si incluyen funciones obsoletas, etc.

La lógica es que un sitio dinámico es un sitio vivo y necesita un mantenimiento, como un coche. Si no le cambias los filtros, el aceite y la batería, es cuestión de tiempo que tengas un problema serio, incluso un accidente.

Mejor explicado imposible

Ya. Pero estoy a favor de modificar los plugins cuando son incompletos o poco flexibles para lo que uno necesita. Fue el caso, y tengo al menos dos plugins con codigo "retocado".
Del core de WP, que yo recuerde, modiqué solo el login para personalizarlo. Así que intentaré actualizar en mi local y ver si todo va bien.
Gracias por el consejo!

No necesitas tocar ningún archivo del core para personalizar el login. Hay hooks para eso. Mira si este te sirve.