Foros del Web » Administración de Sistemas » Seguridad y redes »

Blog hackeados

Estas en el tema de Blog hackeados en el foro de Seguridad y redes en Foros del Web. Resulta que tengo varios blogs que han sido hackeados. Al poner en google site : locompras.com prescription (o viagra, topamax, cialis ) me aparecen una ...
  #1 (permalink)  
Antiguo 20/08/2009, 01:44
Avatar de HKdrott  
Fecha de Ingreso: junio-2004
Mensajes: 127
Antigüedad: 20 años, 5 meses
Puntos: 0
Blog hackeados

Resulta que tengo varios blogs que han sido hackeados.

Al poner en google site : locompras.com prescription (o viagra, topamax, cialis ) me aparecen una gran cantidad de enlaces.

El caso es que miro en el código fuente de la web y no aparece nada.

Podría ser que tengo código malicioso en las bases de datos del wordpress ???

Me gustaría saber de que forma puedo arreglar esto, tengo el blog actualizado a la última versión.

necesito ayuda, Google me va a banear y no recibo las visitas que debería.
  #2 (permalink)  
Antiguo 20/08/2009, 06:05
 
Fecha de Ingreso: junio-2002
Mensajes: 750
Antigüedad: 22 años, 5 meses
Puntos: 22
Respuesta: Blog hackeados

Probablemente se ha usado la técnica de cloak o cloaking para insertar links (para subir el posicionamiento de esos sitios, por ejemplo o para que bloqueen páginas en google o las penalicen en el PR...)
Mediante código condicional solo muestran los enlaces para los buscadores, sobretodo para google o googlebot.

Si abres la página desde la cache de google y revisas el código fuente puedes encontrar el código que han insertado (puedes hacer una búsqueda por las palabras que mencionas dentro del código).

[Código HTML eliminado ]

Seguramente encontrarás una llamada en PHP o otro archivo mediante include(), require(), include_once() o require_once().
El archivo puede que se llame cloak.php, cloak.inc o puede tener cualquier otro nombre.
Puedes revisar el archivo robots.txt para ver si han añadido una referencia al archivo.

Eliminar el archivo vinculado y limpiar los otros documentos php (eliminar la llamada include...)

Buscar información para proteger el servidor y wordpress, y también para ocultar las partes de wordpress (meta-generator, footer, etc.) que indiquen explicitamente que estás usando wordpress, usar algunos plugins de seguridad o para comprobar vulnerabilidades.

Artículos de interés:
How to prevent your site from getting hacked. How to repair a damaged site. Website security precautions.

Última edición por all-ill; 31/08/2009 a las 07:38 Razón: Eliminar código HTML para que no sea indexado por los buscadores
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:46.