Ataque Pharma!

Esta tarde descubrí que Vitamina Ce estaba infectado, infectadísimo, con algún código que hacía que casi todas las páginas internas y externas del blog redirijan a sitios de farmacias canadienses con ofertas de Viagra. Algo conocido como el Google Pharma Hack.

¿Por qué ni yo ni ustedes nos dimos cuenta hasta ahora? (quiero creer que si alguno de ustedes se hubiese dado cuenta me habría avisado). Es que el problema afectaba más que nada a las búsquedas en Google, redireccionando todos mis artículos a los sitios Pharma. Miren:

Como yo no googleo mi propio blog, y la mayoría de ustedes me lee por lector RSS o porque llegan desde algún enlace en redes sociales, no caíamos bajo el efecto de los scripts, pero sí cuando ibas dirigido de un lado al otro.

Esto se combina también con una oleada tremenda de comentarios de spam –de la misma temática– que aunque Akismet los frena bien, calculo que estarán relacionados. Lo que no sé es cómo llegó a pasarme, aunque lo más probable es que haya sido alguna vulnerabilidad o bien de Dreamhost, o algún plugin que tardé demasiado en actualizar, o algo así.

No sé cuánto daño habrá hecho esto al blog a nivel posicionamiento, pero espero que no mucho. Como se habrán dado cuenta, no es un tema que me preocupe mucho para este blog (si no, me hubiese dado cuenta antes), pero aún así me entristece pensar que le doy tan poca bola a ese aspecto que estuve casi dos meses con este tema y no me había dado cuenta.

Si tienen consejos para evitar que esto vuelva a pasar o para estar 100% que está limpio, o incluso para frenar el spam masivo de comentarios, son más que bienvenidos.

Y por último, muchas gracias a Matías, Víctor, y todos los que aportaron su granito de arena hoy en Twitter para poder solucionar esto rápidamente.

3 comentarios en “Ataque Pharma!”

  1. Hola!
    Me pasó lo mismo; primero, es importante que chequees con el google webmaster, porque a veces te listan tus páginas como con contenido malicioso y tendrás, eventualmente, que pedir que te las saquen de esas listas.
    Tengo entendido que es una vulnerabilidad de algunos templates de wordpress. Realmente no encontré la causa del problema, pero vi qué es lo que hacen: te modifican el archivo .htaccess (y de forma bastante inteligente, si lo editás, no vas a ver nada raro… porque la modificación te la ponen después de MUUUUCHOS enters y espacios). Redirigen las visitas que vienen desde google (es raro, porque en general yo entro a tu blog desde google reader y nunca vi la redirección; quizás se están poniendo más inteligentes).
    Lo solucioné (creo) poniéndole bien los permisos al .htaccess, para que no se pudiera editar, sólo leer, etc. y con eso viene tirando bien hasta ahora…

  2. Si hace 2 semanas que venia el problema y se redireccionaba a la pagina canadiense… pensaba que tenia envenenados los dns o que se te olvido renovar el registro…

    PD: soy de los mudos que leen el blog y no comentan :P saludos!

Los comentarios están cerrados.