Yahoo! Counter starts here

4
14

<!--Yahoo! Counter starts here-->

Eso me está fastidiando la vida. Google Chrome me dio la advertencia temprano.

Es un ataque por injection file que ha sufrido mi blog el día de hoy, no había tenido tiempo de revisarlo ni de solventarlo, pero infectó muchos de los archivos .php que componen WordPress.

Buscando en la web encontré que mucha gente ha sido víctima de estos hacks en los últimos días, gente que usa WordPress y Joomla como CMS. En Google solo me aparece este View Topic de los Foros de Joomla.org

El hosting del blog es IXWebHosting así que me identifiqué rápido con lo que decían los foreros. Decidí entrar al soporte vía chat y el chamaco me ayudó a revisar unos archivos pero nada, no le hallamos por donde, voy a seguir implementando a pie los permisos de las carpetas.

Intenté hacer una instalación limpia de los archivos de WordPress 2.6.2 pero no funcionaba, seguía apareciendo ese código mierda. Después de hacer la reinstalación me fijé que el editor visual TinyMCE no servía y estaba trabado en la pestaña de HTML. Eso ya me había pasado antes pero no tenía ni idea cómo se había resuelto. Alguien decía que si se tenían instalados los paquetes de idioma había que manosear el wp-config.php y quitarle el paquete para dejarlo en inglés, borrar el caché y reiniciar el navegador. Dicho y hecho. Funcionó.

Antes:

define ('WPLANG', 'es_ES');

Después:

define ('WPLANG', '');

No tengo ningún problema en dejarlo en inglés y ya funciona mi editor.

¿Adivinen qué?… al desactivar eso se resolvió el problema inicial del injection file, así que borré los paquetes de lenguaje.

Nos vemos, sean felices.

Update. También ya funciona el Twitter Updater :-)

0 0 voto
Calificación
Suscribirse
Notificar
4 Comentarios
Antiguos
Nuevos Más votados
Opinión entre párrafo
Ver todos los comentarios
Ralph Delis

Hola,

Despues de una busqueda para resolver este problema he encontrado tu web, pero yo no tengo ni WordPress, ni blog, ni tampoco un archivo wp-config.php. Tan solo estaba subiendo página a mi web y al hacer la prueba W3 me doy cuenta que tengo el codigo mierda del que hablas. ¿Puede ser esto un virus en el servidor? Espero que no te molesto, pero no encuentro ninguna web donde se habla de «Yahoo! Counter starts here»

Un saludo, y gracias…

Ralph Delis

Muchas gracias FaFa. Haremos un intento hoy – resulta extraño que el mismo codigo que a ti te infectó con WordPress ahora aparece en un servidor web. En fin, a ver si lo resolvemos.

Un saludo desde España y suerte con el programa,

Ralph

[…] algún plan a menor precio con alguna compañía internacional de hosting, esto me expone a los famosos e incómodos ataques hacker que son muy populares a esos niveles a parte de que tendría que pagar con tarjeta de […]