Manolo el del pedrolo

the craziest blog

Solucionar ataque de hacker a WordPress

Buenas !!!

Recientemente, un moro soplapollas me ha hackeado este blog, como podéis observar no le presto demasiada atención y no lo actualizo demasiado, pero molesta que alguien toque lo que no es suyo y aunque no tenga muchas visitas (si tiene alguna) pues jode que salga un mensajito de viva ala y la madre que lo parió…

Pues bien, no he tardado mucho en solucionar el ataque, pero por si a alguna persona le pasa lo mismo, para que tarde aún menos os voy a dejar unas pistas.

Lo primero que he pensado es que había tenido acceso al disco mediante algún plugin de wordpress o alguna cosa similar, así que he revisado si había sido alterado algún archivo, me ha sorprendido no haber encontrado ningún archivo modificado, así que de inmediato me he dirigido a la base de datos y ahí he descubierto que el personaje, ha conseguido acceso a la base de datos y alterado el campo de nombre de la página, insertando en ese campo toda una página con sus consignas del coran…

Pues bien, al tema

Si os ocurre este suceso, lo primero que podemos hacer es modificar el título de nuestro blog en la base de datos, vale, quizás para algunos con esto es suficiente, pero para otros lo voy a desarrollar un poco más… Debéis abrir la herramienta phpMyAdmin que tenga el servidor que tiene alojada vuestra base de datos, puede que encontréis un acceso desde el cpanel u otro administrador de vuestro hosting o instalar en local un phpMyAdmin y acceder a la administración de la base de datos remota (normalmente bloqueado).

Una vez hemos abierto el phpMyAdmin buscamos la base de datos que utiliza nuestro wordpress, si no conocemos su nombre o sus datos de conexión los podemos consultar en el archivo: wp-config que estará en la raíz de nuestra instalación de wordpress, ya de paso que hacéis esa consulta, aseguraros que ese archivo no tiene permisos de lectura para ningún usuario a parte del propietario (chmod 600 por ejemplo) ahí podemos consultar los datos de nuestra base de datos y es posible que el hacker los haya conseguido de ahí…

Una vez con phpMyAdmin estamos en nuestra base de datos, buscamos la tabla wp_options, buscamos la tupla o tuplas con valores poco razonables y las cambiamos por los datos que creamos oportunos.

Una vez hecho eso, aseguraros de cambiar las claves de la base de datos, actualizar el archivo wp-config.php con esos datos, cambiar las contraseñas de todos los usuarios de wordpress que tengáis y listos !

Si alguien tiene dudas, que me las consulte y le responderé encantado !!!

Share