Tema: Spam en Wordpress

En los Ultimos Meses he visto algunos Blogs desarrollados en Wordpress, los cuales han sido atacados por spammers que incrustan frases dentro de los posts, de hecho mi Blog sufrió este ataque y tuve que editar mis posts manualmente para quitar esos enlaces, además de cambiar el password, en la siguiente imagen pueden ver un ejemplo:

spamenwordpress.jpg

Como ven, incrustan links con frases como "amoxil online" "viagra" "buy amoxil", etc.....

¿Alguien más ha notado esto?
¿Es alguna Vulnerabilidad de Wordpress?
¿Como han resuelto el Problema?

Hola Sergio!

Prueba con el Plugin Akismet

Yo lo tengo instalado y no tengo ningún problema

Saludos!!

Iniciado por Paula Cabal

Hola Sergio!

Prueba con el Plugin Akismet

Yo lo tengo instalado y no tengo ningún problema

Saludos!!

Yo también lo tengo instalado, pero segun sé Akismet es para controlar el Spam en los Comentarios, ahi no hay problema, el detalle es que este tipo de spam lo metieron en todos los Posts del Blog, creo que la solución por lo pronto es cambiar la contraseña, pero de momento hay que editar todos los Posts, para quitar esos enlaces....

Gracias!

mmm... es cierto....

déjame investigo a ver si encuentro algo!

sería un fastidio tener que modificar toooodos los posts! que te sea leve la tarea Sergio...

Hola, si bien es cierto que no he sido atacado, o quizás si, pero no han podido entrar, ya que cumplo una serie de normas a la hora de instalar y mantener el blog. Precisamente estoy terminando un artículo para mi blog al respecto. En unos días les comento para no publicar cosas sueltas. Pero para empezar e ir abriendo boca.

1. NO MANTENER el user admin (bajo ningún concepto) como administrador del blog. Creen un usuario nuevo, denle priviliegios de administrador, y borren el otro. Eso si, a la hora de borrarlo, decirle a wordpress que asigne todos los mensajes al otro usuario.

2. Hay que tener tanto el blog como los plugins al día en cuanto actualizaciones... El resto de cosas, ya las cuento luego :-)

Hola Sergio, por lo que veo en tu imagen del post, es posible que tu blog haya sufrido el ataque de un hacker, algo que es más serio que el spam. Yo he sufrido ataques de malware y son un verdadero dolor. Para conseguir lo que han hecho en tu blog, tienen que haber entrado y modificado los posts. La primera vez que sufrí un ataque de estos, instalé un plugin que escanea el blog y te dice posibles ficheros "infectados", según el nivel de peligro. El plugin se llama Exploit Scanner y puedes descargarlo aquí: (bueno, el sistema no me deja poner la url , pero no hay problema: vas donde wordpress punto org tiene sus plugins gratis y buscas exploit-scanner). Uno de los problemas de este plugin es que tiene falsos positivos. Por ejemplo, en nuestro caso en el que usamos la versión en español de Wordpress, este plugin tiende a identificar "cambios" en los archivos, que son simples modificaciones del archivo debido a la traducción.

En mi caso, otra cosa que funcionó al principio fue renistalar el blog, cosa que no funcionó en las siguientes ocasiones.

Gracias por el Tip Jose

Tienes Razón, esto más que Spam es un Hackeo de los Blog, porque te comento que esta imagen es de un Blog que visité el día de Hoy, ya que a mi me había sucedido hace algunos meses, y cambié mi password, pero he estado al pendiente que no me vuelva a suceder..

Voy a investigar ese Plugin que Comentas, no esta de más aumentar la seguridad...

Saludos!

Iniciado por josero

Hola Sergio, por lo que veo en tu imagen del post, es posible que tu blog haya sufrido el ataque de un hacker, algo que es más serio que el spam. Yo he sufrido ataques de malware y son un verdadero dolor. Para conseguir lo que han hecho en tu blog, tienen que haber entrado y modificado los posts. La primera vez que sufrí un ataque de estos, instalé un plugin que escanea el blog y te dice posibles ficheros "infectados", según el nivel de peligro. El plugin se llama Exploit Scanner y puedes descargarlo aquí: (bueno, el sistema no me deja poner la url , pero no hay problema: vas donde wordpress punto org tiene sus plugins gratis y buscas exploit-scanner). Uno de los problemas de este plugin es que tiene falsos positivos. Por ejemplo, en nuestro caso en el que usamos la versión en español de Wordpress, este plugin tiende a identificar "cambios" en los archivos, que son simples modificaciones del archivo debido a la traducción.

En mi caso, otra cosa que funcionó al principio fue renistalar el blog, cosa que no funcionó en las siguientes ocasiones.