Hackeada por Spammers
La semana pasada, en una ronda de mantenimiento, me puse a debuggear el código del theme de Sampacho y su Gente, y mirando el código fuente, noté algo raro.
Efectivamente, el sitio fue hackeado por Spammers que usaban javascript para esconder links en el footer, inmediatamente después de /html.
Me fuí derecho a footer.php a borrar los links. Pero… no estaban. No encontraba desde donde borrar el código que el hacker puso. El theme estaba limpio.
Seguí probando cosas: upgradeé Wordpress (estaba usando 2.5), cambié de theme, eliminé todos los plugins, hasta bajé la base de datos y la probé en otra instalación de Wordpress (no estaban)…
Pero los fucking links seguían estando y no los encontraba.
Hasta que en una epifanía, se me ocurrió que no había chequeado el archivo index.php en la raíz del sitio (Si hubiera tenido mi instalación de Wordpress en el mismo directorio que mi sitio, los links habrían desaparecido en el primer paso, cuando upgradee Wordpress). Ahí estaba, justo debajo del código php, el código del spammer. Solo hizo falta borrarlo.
No tengo idea de como lograron entrar, desde cuando hace que está asi o porqué ese es el único sitio que fue hackeado. Por lo pronto, eliminé todos los permisos, le notifiqué al hosting y cambié mis contraseñas.
Por las dudas, denle una mirada a su código fuente 
Encontré tres usuarios de FTP que yo no creé en mi panel de control. Calculo que entraron por ahí.
A Jonathan, le estuvo pasando lo mismo, y él usa TxP, pero un día se encontró con pila de spamm en sus meta tags
.
En mi web en ocasiones ocurre lo mismo! :S
Y no tengo más javascript que el de los contadores de visitas, así que o es por ellos o no sé.
[...] volvieron a hackear para poner spam links en mis sitios y esta vez le tocó a TO. Encontré 3 usuarios de FTP raros que yo no creé. Calculo [...]