Cuidado con heirman.php

Cuidado con heirman.php

Cuidado con heirman.php, que aunque no tengo claro si es un archivo espía (que es lo que sospecho), puede traernos problemas. Pues si, en este caso es una alerta de seguridad de bugs/virus/spyware/malware para todos aquellos que usáis WordPress alojado en vuestro servidor, vamos no el de WordPress.com. Al actualizar a la última versión 3.8 de WordPress, llamada Parker en honor de Charlie Parker, estaba siguiendo la sana costumbre de hacer una copia de seguridad para evitar futuros problemas, y oh sorpresa, el antivirus me ha detectado este archivo en uno, y solo uno, de mis blogs.

Ignoro como ni cuando se ha metido ahí, lo mas que he podido saber, por mis backups anteriores, es que ha sido entre junio y noviembre de este año. Y es raro pues ninguno de mis plugins de seguridad lo ha detectado, además que para evitar estos problemas no suelo instalar nada que no venga del repositorio oficial, pero imagino que se me colaría en alguna prueba. Su funcionalidad tampoco la he podido averiguar pues está codificado, pero por la ubicación para evitar borrados, imagino que se trata de un archivo espía. Si por casualidad alguna sabéis cual es la función de este archivo por favor comentármelo y actualizo el post para todos.

Yo lo he encontrado en la carpeta wp-admin, (wp-admin/heirman.php) por lo que ya tenéis el primer lugar para buscar. Obviamente si encontráis este archivo en vuestra instalación, podéis (y debéis, claro está) eliminarlo con total tranquilidad y lo antes posible. Para hacerlo es tan sencillo como acceder a la citada carpeta de vuestro servidor y eliminar el archivo, lo podéis hacer por ftp o a través de CPanel, o como sea que accedéis a vuestros archivos en vuestro proveedor de Hosting. Si consigo mas información al respecto os informaré en este mismo post, y si alguno tiene mas información por favor que lo comente y actualizo el post para todos también. (más…)

Archivos maliciosos en WordPress

Archivos maliciosos en WordPress

¿Archivos maliciosos en WordPress? Revisa tu instalación, por que a mi me ha pasado en un blog. Como todo webmaster que se precie, echando horas a mis páginas como si no hubiera un mañana, de vez en cuando entro en ellas a través de dispositivos móviles, ya sea mi móvil o mi tablet y cual no sería mi sorpresa cuando entrando en una de ellas me redirige a una página de contenido solo para adultos.

Mi sorpresa fue mayúscula por que a lo mejor hay webs en las que después de un tiempo sin tocarlas, o por estar poco actualizadas, te puede sorprender menos, pero es que era en uno de mis buques insignia, Evita la Crisis. Tras revisar por todos los lados no veía la solución, máxime cuando estaba fuera de casa. El problema es que al llegar a casa veo que todo va normal, por lo que pensé que posiblemente mi hosting hubiera detectado el problema y lo hubiera solucionado, pero no era así. Resulta que este archivo afectaba solo a mi web desde dispositivos móviles, como descubrí la siguiente vez que traté de acceder a dicha web por dichos medios,  por lo que si eres webmaster y no accedes a tu/s web/s desde este tipo de dispositivos, puede que lo tengas y no lo sepas. (más…)

Jetpack ahora también en los comentarios, doble actualización 1.4 y 1.4.1

Jetpack ahora también los comentarios

La espera ha terminado. ¡Los Comentarios al estilo Jetpack han llegado! Quizá sea mejor decir al estilo WordPress.com, y es que en la última actualización del megaplugin Jetpack, aparte de un montón de soluciones a fallos como suele ser ya habitual, incorpora una nueva funcionalidad que va a gustar a muchos y que va a hacer que desaparezcan plugins de Comentarios, pues en el plugin que ya teníamos, ya viene incluido. (más…)

Página 1 de 712345...Última »