"Inyecciones PHP" --- GOOGLE: Aviso de posible acceso no autorizado

japeto · #1 (**permalink**) 17/11/2010, 17:48

Hola, pregunte en el foro de worpdress pero no supieron contestarme (logico en gran parte).

Resulta que hace pocos dias me llego un mail de google alertandome de que he sido penalizado porque hay urls sospechosas ( http://www.diarreas.es/wp-content/bose-321 ). Son urls en ingles, sin mi misma tematica, y segun google "Parece que estas páginas han sido creadas y modificadas por un tercero".

Recurro a los del servidor, como me recomienda google y me dicen esto:

"Son inyecciones en PHP, es un problema de programación de la web. Por lo que por mucho que se haga desde el servidor, es imposible evitarlo.

Desde el servidor se evitan diferentes problemas de seguridad como spam, o que hackeen su servidor, pero del código o software instalado, por desgracia, no se puede hacer nada que no sea recurrir a una buena programación, ultimas versiones de los scripts, o un cambio de variables."

Entonces no se que hacer, es la primera vez que me pasa esto.

A ver si alguien me puede orientar un poco de como salir de esta, se lo agradeceria.

Un saludo.

yournightmare86 · #2 (**permalink**) 18/11/2010, 03:09

Si no estás usando la última versión de wordpress, actualizala, quizás algún bug fue solucionado.

japeto · #3 (**permalink**) 18/11/2010, 07:30

Acabo de actualizar a la ultima version, y nada, siguen las urls extrañas http://www.diarreas.es/wp-content/bose-321

Porfavor, ayuda!

Google ya me penaliza 8-10 posiciones

yournightmare86 · #4 (**permalink**) 18/11/2010, 08:54

¿Y no puedes ir a la carpeta wp-content y borrar el archivo html que se carga? Creo que tiene que ver con problemas de permisso de dicha carpeta, mira a través del FTP a ver si en esa carpeta hay un indexd.html o index.php o similar... Y si eso la borras. O un .htaccess incluso.

Un saludo.

GatorV · #5 (**permalink**) 18/11/2010, 09:19

Tema movido desde PHP a Wordpress

japeto · #6 (**permalink**) 18/11/2010, 13:51

yournightmare86 gracias, acabo de solucioonarlo borrando unos archivos un tanto raros que habia en esa carpeta:
_curl.php
index.php
iframe.txt

Han desapareciod las urls extrañas y todo vuelve a la normalidad.

newboy_master · #7 (**permalink**) 18/11/2010, 14:54

Aún así, es posible que tengas todavía un bug por el que pueden volver a acceder, actualiza los plugins a las últimas versiones, y revisa el log desde el servidor por si detecta por dónde accedieron.

Ten en cuenta que cada día se descubren nuevas vulnerabilidades:
http://www.exploit-db.com/search/?ac...b=&filter_cve=

Salu2.

Nekko · #8 (**permalink**) 19/11/2010, 06:36

También hay que recordar que solo la carpeta uploads necesita permisos diferentes, el resto del contenido de wp-contents puede ir en 644 tranquilamente.