Desastre en Web con WordPress

Hola a todos, hace rato que no me dedicaba a escribir, debido a la sobrecarga de trabajo, pero ya estamos saliendo :). Extrañaba mucho volver a compartir mis pensamientos y puntos de vista con vosotros.

Compartiré con vosotros un remedio, sobre un ataque que le sucedio a una página web montada con wordpress:

Un buen dia, reviso un sitio que tenia botado por ahi, y me encuentro con un mensajito en la pagina principal que decia: “Hacked by Hmei7”, desde luego mi cara fue de gran sopresa… (uno siempre piensa que a uno no le va a pasar) y pues habia que darle una solucion al tema.

Luego de pensar como pudo haber sido, comprobe el cpanel del sitio y pues entraba bien. Inmediatamente me fui directo a la base de dato para revisar su integridad y me encuentro con la sopresa de que estaba intacta… fue una alegria, asi que respalde una vez mas (cosa que habituo realizar).

Luego busque informacion sobre el hacker, y me di cuenta que era un master del tema, miles de paginas, incluso de empresas importantisimas y de gran renombre (Micro$oft, ibm, yamaha…incluso gubernamentales de muchos paises). De alguna manera, el indonés no hacia daño (como borrar la data), más que sólo advertir las vulnerabilidades de las web… pero para que andamos con cosas, igual habría que restaurar todo (si es que se tenian respaldos anteriores), o en el peor de los casos, montar todo de nuevo y cuando digo todo es TODO!.

Pense que eran posibilidades injustas y comence a pensar en wordpress y su estructura para que el sitio se muestre y pues me acorde que el archivo importante que hace las llamadas para que todo se muestre es el header.php, que se encuentra en cada tema (por defecto /wp-content/themes/..), asi que pense que si restablecia ese archivo (que podría ser el causante de mi pesadilla si es que fue modificado) a través de un respaldo del tema instalado, y pues me puse manos a la obra.

Modifiqué el archivo y la sorpresa: Todo restaurado en inmejorables condiciones!, me preparé el mejor café y disfrute ese momento :).

Cuando quise entrar a investigar al panel de wordpress… un momento… mi clave de administración no funcionaba!…

Respire profundo, prendí un cigarrillo y pense en restaurar la clave desde el mismo panel… nada… no me reconocia la cuenta de correo para reenviar la clave nueva.

Fui por otro café, ya con algo menos de entusiasmo y en breve se me vino a la mente restaurar la clave de administracion wordpress por medio de una pequeña actualizacion por medio de la consola de mysql:

UPDATE wp_users
SET user_pass = MD5(‘TUCLAVE’)
WHERE user_login = ‘TUUSUARIO’
LIMIT 1;

La ejecuté, regrese al panel de wordpress y listo… ya todo estaba en orden. 🙂

Creo que la causa principal fue que en el desarrollo del tema gráfico, me quedó una vulnerabilidad (que hasta el momento no he profundizado por un tema de tiempo – pero ya se viene y la escribiré). También no descarto la posibilidad de que el origen fuera la versión de wordpress (la anterior a la 3.3.1), asi que actualice todo y hasta el momento todo ha ido en calma.

Esa fue la experiencia de estos dias :). Ahora se que también otros sitios han sido afectados por este hacker, pero no conozco a ciencia cierta como recuperarse desde joomla, drupal u otro CMS… mi experiencia sólo ha sido en WP, pero quizá se podria probar algo similar o lo mismo, ya que todos los CMS son similares en su funcionamiento (sistema, themes,DB de estructuras en común).

Bueno, muchos saludos y que siga la música 🙂

Aportes, opiniones, saludos, todo es bienvenido en este humilde lugar…

Anuncios

Acerca de humanopensante
Un humano pensante mas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: