Si tienes un blog de WordPress que no ha sido actualizado (versión 2.8.3), debes hacerlo de inmediato ya que en estos momentos el Wordpress viene sufriendo un ataque en sus versiones antiguas. El número de blogs afectados sigue creciendo y para que el tuyo no se sume a la lista, debes actualizarlo !YA!. Incluso antes de seguir leyendo este post. Así de grave.
A los usuarios del nuevo WordPress.com no les afecta el ataque.
Dos signos de que tu blog ha sido atacado:
-Si encuentras extrañas adiciones a los permalinks
-Cuando un administrador fantasma o escondido crea una ¨puerta falsa¨¨ Chequea si en los usuarios de tu sitio aparece un ¨Ädmionistrador 2¨o algún nombre que no reconoces. Entonces problablemente no puedas ingresas a esa cuenta, pero JOURNEY Etc. Tiene para eso una probable solución.
Para prevenir un ataque de este tipo, actualiza de inmediato tu blog a la última versión, cambia TODAS tus contraseñas por contraseñas ¨fuertes¨de inmediato, incluyendo el acceso a todos los usuarios, base de datos, FTP, paneles de control, todo.
Si ya has sido hackeado, como atacan aparentemente la base de datos a profundidad, estamos aún buscando soluciones pero la mejor parece ser que exprotes todo tu contenido con la herramienta XML WordPress export (para la versiones previas a 2.1 intenta con WordPress-to-WordPress Import WordPress Plugin) y literalmente remueve tu instalación WordPress totalmente (guarda imágenes y los files generales). NO EXPORTES TU DATABASE. Instala la última versión del WordPress y añade el backup limpio de tu WordPress Theme, luego importa el XML export. Ese export es el que contien tus psots, páginas y comentarios, y ojalá no se cuele ningún código hackeado.
¿Cómo limpiar completamente tu instalación hackeada de WordPress?, Smackdown tiene un buen artículo (en inglés) sobre cómo reinstalar WordPress después de haber sido hackeado, pero debes tener mucho cuidado de exportar sólo los contenidos de tus posts y comentarios (y páginas), y no el database completo porque es allí donde está el hackeo.
Si tienes información pertinente que ayude a WordPress rastrear y parar este ataque, por favor reportarla a security@wordpress.org.
Revisa los Foros de ayuda de WordPress para más información u orientación aquí WordPress Support Forums
Y puedes consultar WordPress Development Blog para nuevos anuncios o informaciones importantes así como el panel Dashboard de tu blog.
Información, traducida por Sophimanía, de Lorelle on WordPress y Mashable Media
1 comentario:
Interesante,Por ff me entero en un santiamen (risas), pero el articulo esta buenaso, muy completo...lo derivo a otros blog en ese servidor...gracias. ☺
Publicar un comentario