Después de un par de días de duro trabajo puedo comunicaros que Google ha revisado de nuevo nuestro sitio y ha certificado que no hay rastro de software malicioso.
No hay que decir que a partir de ahora me tomaré la seguridad MUCHO más en serio, y aunque más o menos lo llevaba al día, cuando te metes dentro de verdad te das cuenta de todo el trabajo que hay que hacer respecto a eso.
Así que si tenéis servidor propio con Wordpress, no dudéis en estar a la última en versión de Wordpress y de plugins. Yo tengo la suerte de trabajar de programador y voy bastante rodado con estos temas, aunque no son mi especialidad, y también tengo la suerte de contar con algunos amigos muy expertos en el tema (gracias Wekk).
Os dejo un enlace que me ha sido muy útil para asegurar mi Wordpress.
Todo lo que debes saber para mejorar la seguridad de tu Wordpress en a2knieto
Y para terminar os dejo el ‘cómo’ detectar el problema que he tenido yo.
Tenéis que acceder a vuestra base de datos para poder ejecutar consultas y lanzar estas dos:
SELECT post_content FROM wp_posts WHERE post_content LIKE '%iframe%';
SELECT comment_content FROM wp_comments WHERE comment_content LIKE '%iframe%';
Puede ser que el ‘wp_’ lo tengáis personalizado (lo cual es una buena práctica). Si estas consultas os devuelven resultados vigilad que no haya un iframe entre los tags. Si es así editar o incluso borrar ese post o comentario. En mi caso, soy un poco paranoico, he borrado los posts afectados creando una nueva copia limpia.
Gracias por confiar en JMusicWorld, recordad que ni aquí ni en ninguna otra web deberíais abrir o descargar nada que no hayáis demandado directamente vosotros, a veces estos programas maliciosos intentan confundir al usuario y no le dejan claro como saltar el anuncio o cerrar la ventana, más vale cerrar el navegador (y sacrificar un poquito del trabajo hecho) que permitir que entren a nuestro ordenador.
Gracias y un saludo
