Problemas solucionados
Bueno supongo que más de uno y por los avisos que he tenido en estos últimos días habréis notado cosas extrañas principalmente en el feed del blog. Todo empezó por ahí y poquito a poco tirando del hilo descubrí que lo que había ocurrido es que habían atacado o infectado mi blog o lo que sea que hayan hecho.
Supongo que todo fue después de la última actualización tanto de la versión de wordpress como del theme, lo hice antes de las vacaciones, a corre-cuita, si yo siempre lo digo, las prisas no son buenas consejeras, allá por el mes de Septiembre (ays qué lejano me queda ya eso) y después pues como marché de viaje estuve muy desconectada de todo y a la vuelta más de lo mismo, pues el chiringuito fue invadido.
Está claro que en esto de internet uno tiene que estar siempre atento porque como te despistes un poco… jeje.
El primer aviso me llegó de Kureno, me comentaba que el feed se veía con caracteres extraños. Yo también estoy suscrita a mi propio feed, precisamente para controlar, pero como tampoco había escrito y no he tenido demasiado tiempo de abrir el google reader hasta ahora que me estoy poniendo al día, pues no me había dado ni cuenta.
No tenía ni idea de por donde empezar, lo primero que se me ocurrió fui ir a mi cuenta de feedburner a la casilla troubleshootize y darle a resync now, yo que sé, por tocar algo y opps error me decía que mi feed no era correcto, que había algunos errores y no sé que más. Pensé, joder que cosa más extraña si nunca he tenido ningún problema, que yo sepa sirve bien las actualizaciones, no se me ocurría nada y yo que sé lo primero que me dio es por pensar es que recordaba haber dejado pendiente de arreglar los errores xhtml de la plantilla y digo a ver si va a venir por ahí. En realidad no creo que tuviera nada que ver, pero mira a veces la ignorancia te hace seguir la pista adecuada.
Cuando le di a que me mostrara los errores de validación vi uno que no era de los habituales, normalmente son etiquetas que nos hemos dejado por cerrar o están mal colocadas, etc, pero este era raro, raro, raro. Al darle a que me mostrara donde se encontraba… ¡¡¡arghhh!!! vi una lista de 50 mil enlaces a páginas de sexo, viagra… El index de mi wordpress estaba infectado con enlaces guarros.
Accedí por ftp, lo borré y subí un archivo limpio. Ya me había olvidado del feed completamente y pensé que sólo había sido eso y creyendo que estaba todo arreglado…
Al día siguiente recibo otro aviso de A. que me comenta que no ha podido añadir de nuevo el feed en firefox y que además recibe un error. Revisé el fallo y me dije malo, malo, malo… Que narices está pasando… No tengo ni idea de lo que es, pero suena muy malamente.
Miro el código fuente de mi página y otra vez los dichosos enlaces.
Dos días antes había actualizado a wp 2.6.3 pero sólo los archivos afectados que eran dos, así que esta vez decidí subirlos todos, archivos limpitos, y de paso revisé los archivos de los dos themes que tenía instalados, o2 y Elegant blue, me di cuenta que también estaban infectados, uno contenía un par de archivos desconocidos y el otro en uno de los archivos php tenía un código al principio un poco sospechoso, y digo sospechoso no porque lo reconozca como tal sino porque no me sonaba que esas líneas estuvieran antes ahí.
Pensaréis como sé que no estaban antes, pues porque yo los themes que me instalo los traduzco personalmete y los modifico para adecuarlos a mi gusto, porque lo que no me los sé de memoria pero me los he visualizado cincuenta mil veces para editarlos.
Eliminé estos dos temas del servidor, por eso véis de momento el theme por default de worpdress.
Buscando buscando descubrí que había más, gracias al blog de Ayuda wordpress descubrí que en la versión 2.5.1 hubo un bug con varias consecuencias, esto es ya de hace tiempo pero no sé si quizás yo ya lo sufría desde entonces o me vino luego de rebote o yo que sé, me puse a repasarlas y efectivamente algunas eran las que me habían ocurrido a mí, usuario fantasma, los themes infectados y archivos raros añadidos… Lo arreglé y limpié todo, de paso también modifiqué todos los passwords de nuevo, ftp, base de datos, blog… por si acaso, cambiar las contraseñas periódicamente es una buena costumbre.
Ahora parece que ya va todo bien, o al menos creo que todo vuelve a estar en orden, no quiero cantar victoria pero lleva un par de días desde que hice la limpieza y parece que nada se ha movido. Cualquier cosa ya saben, estaré muy agradecida de sus avisos y comentarios.
Me dan un poco de coraje estas cosas, más que nada porque no sé si por donde pillarlo luego para arreglarlo y tengo que andar comiéndome la cabeza y probando por aquí y por allá, me pongo nerviosa y me dan muchas ganas de fumar, pero como me considero una persona positiva también me sirve de experiencia y de aprendizaje y como una anecdóta más en la vida de este blog. Mañana nos reiremos de esto, bueno hoy ya me río de esto.
Un saludo y gracias por vuestra paciencia y por ponerme en alerta






