Navega > Inicio /

| Subscríbete al feed vía RSS

Como limpiar un blog o sitio en WordPress infectado con malware

November 25, 2009 | 4 Comentarios | Publicado en Tutoriales

Desafortunadamente yo he sido victima constante de malware en este blog, siempre lo limpiaba para luego ser infectado, esto sucedía una y otra vez hasta que descubrí que habían plantado en el blog un “backdoor” o puerta trasera que estaba permitiendo a los hackers infectar una y otra vez el blog, por eso tomé la decisión de limpiarlo y empezar de cero, a continuación explico los pasos que tomé para lograr esto.

  1. Contectarte a tu blog via FTP o preferiblemente SFTP (dejaré esto para un futuro post) y respaldar, al menos el archivo wp-config.php, hay otras consideraciones que trataré con más detalles al final de esta nota. Mira la sección llamada Consideraciones Adicionales.
  2. Tomar nota de todos los plugins activos y tema (theme) actual.
  3. Bajar “copias frescas” de los plugins y tema de nuevo desde las fuentes originales.
  4. Si tienes acceso al blog, cambia el tema del blog al tema (plantilla o theme) por defecto de WordPress, este debería ser el theme llamado K2. Este paso es muy importante, si no lo haces puede tener problemas para ingresar a tu blog una vez que lo logres limpiar.
  5. Ingresar vía FTP/SFTP o SSH a tu blog y borrar todo lo que está debajo del dominio. Este paso es peligroso, por favor ver el paso 1 de nuevo.
  6. Descargar la versión más nueva de WordPress.
  7. Subir la versión más nueva de WordPress a tu hosting.
  8. Subir los plugins y temas a tu hosting.
  9. Subir el wp-config.php.
  10. Ingresa la siguiente dirección en tu navegador, dominio_del_blog/wp-admin/upgrade.php donde dominio_del_blog representa tu URL.
  11. Ingresar a la sección administrativa de tu blog y activar la plantilla y plugins originales.

Consideraciones Adicionales
Si tienes una plantilla propia debes encontrar una versión limpia de la plantilla, si no, al bajar la plantilla desde tu hosting a tu máquina local es muy posible que estes bajando los archivos infectados, por ende, al subirla de nuevo seguirás teniendo el problema, por lo que es muy imporante que tengas una copia limpia de tu plantilla. Si no tienes esto, puedes hacer dos cosas, limpiar tu plantilla linea por linea intentando detectar código malicioso o crear una nueva. Bueno si tienes una plantilla propia, pues seguramente la tienes respaldada en alguna parte.

Si subes archivos a tu blog, fotos, MP3, u otros, debes respaldar estos archivos también, por defecto, estos archvos se encuentran en el siguiente directorio /wp-content/uploads, si no respaldas esto y tienes archivos propios, pues romperás tu blog. Otra cosa muy importante, en tus archivos puede encontrarse malware, en mi caso yo encontré archivos con extensión BAK y JPG que realmente eran archivos de texto, o código, que tenían código malicioso, pero hay una forma de remediar esto, debes borrar esos archivos, para detectarlos debes usar un exploit scanner.

El mejor plugin del mundo
Si, el mejor plugin del mundo se llama WordPress Expliot Scanner, este debería venir en las instalaciones de WordPress, lamentablemente no es así, este plugin te ayuda detectar archivos con malware usando palabras clave, puedes descargarlo desde esta direccion http://ocaoimh.ie/exploit-scanner/, gracias a este plugin yo pude encontrar malware en mi directorio de uploads. Este plugin debes ejecutarlo una vez tu blog esté funcionando, los resultados que este produce son un poco paranóicos, pero, son muy certeros, debes examinar los resultados cuidadosamente para detectar que es inofensivo y que es malware, lamentablemente explicar eso está más allá del alcance de este post, pero, debes tener mucho cuidado y tratar de discriminar bien lo bueno de lo malo.

Finalmente debes informar a Google que tu blog ya no pose malware para evitar ser bloqueado por ellos, para eso debes ingresar al Webmaster Tools en está dirección www.google.com/webmasters/tools/ y informarles o escribir un carta de reconsideración.

Sus comentarios o feedback son apreciados.

| | | | |
Se ha descubierto una vulnerabilidad en una librería utilizada Wordpress, es recomendable actualizar a la más reciente versión, Wordpress 2.6.3. | (0) | #

Listado de sitios a donde tu blog puede enviar pings

October 3, 2008 | 6 Comentarios | Publicado en Tutoriales

Notificar cuando has actualizado tu blog es muy importante, especialmente cuando tu blog es nuevo y necesita propagar un poco más tu contenido para lograr mas lectores, también el hacer ping a diversos lugares para importantes portales como Google Blogsearch puedan procesar tus posts, les dejo la lista para que puedan copiarla y pegarla en su configuración de WordPress o la plataforma que estén utilizando.

http://blogsearch.google.com/ping/RPC2

http://rpc.pingomatic.com/

http://ping.bitacoras.com/

http://api.my.yahoo.com/RPC2

http://ping.feedburner.com

http://pingoat.com/goat/RPC2

http://rpc.blogrolling.com/pinger/

http://rpc.technorati.com/rpc/ping

http://rpc.weblogs.com/RPC2

http://api.my.yahoo.com/RPC2

http://api.moreover.com/RPC2

http://www.blogpeople.net/servlet/weblogUpdates

http://bblog.com/ping.php

http://ping.syndic8.com/xmlrpc.php

http://blogsearch.google.com/ping/RPC2

http://rpc.icerocket.com:10080/

http://xmlrpc.bloggernetz.de/RPC2

http://bblog.com/ping.php

http://blog.goo.ne.jp/XMLRPC

http://api.my.yahoo.co.jp/RPC2

http://xping.pubsub.com/ping/

http://rpc.reader.livedoor.com/ping

http://ping.wordblog.de/

http://api.moreover.com/RPC2

http://blogsearch.google.at/ping/RPC2

http://ping.bloggers.jp/rpc/

http://blogsearch.google.de/ping/RPC2

http://ping.namaan.net/rpc

http://rpc.technorati.jp/rpc/ping

http://zhuaxia.com/rpc/server.php

http://www.bloglines.com/ping

http://rpc.bloggerei.de/ping/

http://topicexchange.com/RPC2

http://www.blogoole.com/ping/

http://www.popdex.com/addsite.php

http://www.wasalive.com/ping/

http://www.weblogues.com/RPC/

http://blogping.unidatum.com/RPC2/

Finalmente, no olviden colocar sus directorios locales, como Veneblogs, To2blogs, BlogsMexico, etc.

http://www.veneblogs.com/ping/

http://www.blogsmexico.com/ping/

http://www.blogsecuador.com/ping/

http://ping.ecuablogs.com/

http://www.blogscolombia.com/ping/

http://www.blogsdominicanos.com/ping/

http://www.blogspanama.com/ping/

http://www.to2blogs.com/ping/xmlrpc/código_de_ping

Un par de menciones finales, si usas feedburner, puedes usar el servicio de Pingshot, también es recomendable utilizar un plugin como No Ping Wait, este ejecuta todas las llamadas de forma óptima lo cual te evita largos tiempo de espera.

| |

Cinco plantillas de WordPress realmente buenas

October 2, 2008 | No hay Comentarios | Publicado en Internet - Software

Realmente me gustaron mucho estas cinco plantillas de wordpress, a pesar de que pensé que las podría utilizar para este blog, al final me quedé con otra que se adecuaba mejor, pero, estas otras plantillas que encontré son realmente buenas y merecen una mirada, o al menos que las consideren cuando estén buscando plantillas para sus blogs.

Simply Ornate

Simply Ornate
Como su nombre lo dice un tema para WordPress muy ornamental, con muchas transparencias y también lo chévere de esta plantilla es que viene en varios “sabores”, puedes ver un review y descripción completa de la plantilla en Smashing Magazine.

Grass Roots

Grassroots
Esta plantilla es algo minimalista, de tres columnas y con muchas esquinas redondeadas, no necesita plug-ins para trabajar y es XHTML Strict, si todavia estás pendiente de ese tipo de cosa. Chequea un demo en vivo o puedes ver mas información sobre ella aqui.

Agregado

Agregado
Agregado es un tema muy completo para “lifestreaming” (vaya término), no soy muy fan de los colores, pero la plantilla en si está muy buena, y lo mejor de todo es que los creadores permiten que bajes el PSD, además de la plantilla. Puedes ver un demo aqui, y bajarla desde aca.

Revolution

Revolution
La plantilla Revolution es un tema muy profesional, de colores claros, muy “customizable”, con variantes, las cuales hacen que esta sea una plantilla a considerar si te gustan las plantillas “directo al grano”. Aca puedes ver un demo, y bajarla desde aqui.

Y finalmente, Isopixel Kroma

Isokroma
Este tema está disponible gracias a la iniciativa de Raul, de Isopixel, durante el mes de aniversariod e Isopixel, lo más importante de este tema es que es en español; creado por Monolinea, bien elegante y conciso sin hacerlo aburrido, buena esa Raul, aca puedes ver un demo y puedes ver más información en Isopixel.

Espero que les hayan gustado, se que estas cosas son muy personales y entre gustos y colores, pues ya saben la historia, pero creo que estos WordPress Themes merecían una mención especial.

| | | | |

Nuevo diseño

October 1, 2008 | 3 Comentarios | Publicado en Vida Diaria

Bueno finalmente le dediqué un poco de tiempo a mi blog, que ingrato he sido, tenía tiempo llevando polvo, bueno siempre trato de actualizarlo constantemente, pero ahora, finalmente he logrado conseguir un bueno diseño o tema, y me he dedicado ajustarlos, traducirlo, hackearlo y ponerlo patas pa’ rriba hasta que por fin me encontré conforme con el mismo.

Si me lees vía feed, pues dale click aquí para que vea el nuevo diseño, y espero que con este al fin logre arreglar unos cuantos enredos que tenía el otro, además de que el SEO del tema anterior, bueno por mi culpa realmente, era pésimo.

Por cierto, si ven algo por allí que no cuadra, una imágen mal puesta, o algo que no se vea bien, no duden que dejar un comentario al respecto, aunque todas sus opiniones son bienvenidas.

Quiero irle dedicando un poco más de tiempo al blog e ir escribiendo cosas interesantes, además de no dejar mi lado personal, también volveré a la olvidada tarea de escribir más tutoriales y volver a redescubrir un poco más sobre el diseño de plantillas, en este caso WordPress, hasta quizás lance alguna un día de estos, y bueno, quiero darle gracias a uds. fieles lectores que aún, después de casi 5 6 años, aún me siguen leyendo.

| | | |