Seleccionar página

Imagen similar a la que aparecía al intentar acceder a https://paullop.es Foto: websecurity.es

Esto es con lo que me topé el otro día, el pasado jueves, al intentar entran en este blog. La verdad es que da bastante angustia, sobre todo por el tipo de mensaje que Google tiene el poder de imponer por la fuerza a tu propia web: “¡Este sitio es una web atacante!”. Huída sin retorno para quien lo ve, sin duda.

Bueno, el caso es que Google, no obstante, tenía razón: mi blog había sido víctima de un hackeo. Detecté varios archivos contaminados con un script del que me avisó mi compañero Jagelado y con eso y varias horas dando tumbos por foros y la siempre sabia ayuda de mi compañero Dani, los eliminé, limpié todo, reestablecí todos los pass (FTP, BBDD y user admin del backend de WP), eliminé plugins sin usar, verifiqué bien todo lo demás, y listo. He de decir que es sorprendente el éxito del ataque porque los archivos infectados tenían un permiso de lectura 644 y la versión de WP es la última (3.0.1).  Lo digo por si le pasa a alguien más, que no se extrañe.

Después de todo lo anterior, desde Google Webmaster Tools solicité una revisión del sitio y 24 horas después ya habían desactivado este horrible mensaje de bienvenida para los (pocos por buena gente) lectores de este blog. Así que, podéis seguir dejandoos caer por aquí sin miedo.

No soy ningún “atacante”. Ni ganas ;)

Posts y proyectos relacionados