Alguien ha colado en Enchufa2 un par de elementos infames que hacían saltar las alarmas del antivirus de ESET (¡gracias, @ruizto7, por el aviso! ). Concretamente, un enlace y un iframe.
Ambos elementos habían sido introducidos en el cuerpo de sendos artículos. He repasado los logs y no he visto nada especialmente raro (tengo una IP candidata que ya he baneado); he repasado los archivos del servidor y no parece que ninguno haya sido modificado; también descarto que hayan conseguido sacar la contraseña de administrador. Así que no tengo ni idea de cuál ha sido la vía de entrada del intruso. Lo más probable es que sea algún bug de la última versión de WordPress. En cualquier caso, estoy abierto a ideas sobre qué ha podido pasar.
Seguiré alerta. Y os pido que, si detectáis algún tipo de anomalía, me lo comuniquéis cuanto antes. Gracias.
Ten cuidado: en muchas ocasiones puede ser la versión de WordPress, pero también un plugin no actualizado o incluso el propio tema que estés usando. Yo, tras la segunda intrusión que tuve, me instalé el WP Firewall, que parece que algo hace.
@RinzeWind: Los plugins están actualizados, aunque no por ello van a estar exentos de bugs, al igual que la versión de WordPress. El tema no es estándar: es mío. En cualquier caso, el tema no puede ser porque los enlaces salían en el cuerpo del post.
Un misterio… a ver si en los próximos días nos sorprenden con alguna actualización gorda desde WordPress… Mientras tanto, le echaré un ojo a ese WP Firewall.
Hay una nueva versión: WP Firewall 2, y es la más indicada para WP 3
salu2