Si tu blog tiene fallos de acceso puede haber sido infectado
Uno de los blogs que gestiono presentó semanas atrás un fallo de acceso al blog. No se podía acceder al mismo porque daba un error en una línea de código de un archivo de la carpeta wp-includes.
No le dí importancia y tan solo sustituí la carpeta y problema resuelto. Más adelante otro error de acceso proveniente de la carpeta wp-admin y así varias veces más con ambas carpetas.
Ya cansado de sustituir carpetas, cuando el blog funcionaba correctamente decicí analizar con el antivirus gratuito AVG 9 las carpetas del blog.
Para mi sorpresa, los 11 archivos index.php de la carpeta wp-content (que nunca dió problemas) estaban infectados por un virus basado en código JavaScript. Todos esos archivos tenían código malicioso incrustado, de formato JavaScript y pude apreciarlo sin necesidad de abrirlo por el aumento de peso considerable de esos archivos, y comprobarlo viendo el código fuente del blog.
Creo que es el origen de que las otras carpetas dieran error eventualmente, siendo infectadas por los archivos de wp-content. Con razón, el blog aún funcionando sin problemas, encontró el antivirus 61 archivos infectados en la carpeta wp-admin.
Con esta experiencia no quiero más que reflejar la inseguridad que realmente existe en plataformas de blogs, en concreto WordPress por ser la que uso.
Y que siempre viene bien tener una copia de seguridad de todo, al menos semanalmente porque nunca se sabe qué puede pasar.
ACTUALIZACIÓN (04/02/2010):
Compártelo
Recibe las novedades gratis en tu Email
DoctorPC dijo
13 de Febrero de 2010 a las 16:46
Yo lo reviso desde herramientas de webmaster 1 vez por semana a ver si alguien se ha pasado de listo.
Javyer dijo
13 de Febrero de 2010 a las 21:03
@DoctorPC: Yo también reviso ahora, de vez en cuando, como están los blogs desde las herramientas de Webmaster. Porque menuda sorpresa me llevé con los virus en el blog jejeje