En algunas ocasiones por algún fallo de seguridad en un plugin o bien en el theme que estes utilizando en WordPress algún «listillo» consigue inyectarnos en nuestro blog una serie de enlaces en las entradas del mismo con publicidad no deseada o malware. A continuación podéis ver un ejemplo de lo que os hablo:
En este caso nos han introducido un enlace llamado Cheap Ralph Lauren Polo y así otros cuantos tipos de enlaces molestos para los usuarios y que vamos a proceder a eliminar. Ya de paso decir que si sueñas con perejil, planteate ir al psicólogo.
Obteniendo la cadena a reemplazar
Lo primero que iremos será buscar los patrones los cuales debemos reemplazar, por ejemplo en la siguiente imagen vemos el código HTML que ha sido insertado:
<b>< a title="Cheap Ralph Lauren Polo" href="http://ww.ag-ltd.co.uk/cheap-ralph-lauren-polo.html" >Cheap Ralph Lauren Polo< /a ></b>
Ahora iremos a nuestro cPanel, accederemos a phpMyAdmin y una vez dentro iremos a SQL para realizar la siguiente consulta:
UPDATE wp_posts SET post_content = REPLACE(post_content, '<b>< a title="Cheap Ralph Lauren Polo" href="http://ww.ag-ltd.co.uk/cheap-ralph-lauren-polo.html" >Cheap Ralph Lauren Polo< /a ></b>', '') WHERE post_content LIKE '%<b>< a title="Cheap Ralph Lauren Polo" href="http://ww.ag-ltd.co.uk/cheap-ralph-lauren-polo.html" >Cheap Ralph Lauren Polo< /a ></b>%'
Recordar cambiar wp_posts por el prefijo que tengáis en vuestra base de datos de wordpress y la cadena por la que deseéis reemplazar. Realizaremos esta acción con el resto de cadenas que nos hayan inyectado.
Buen dato juanito, hasta ahora lo solía hacer a mano,
con esto solo ejecutamos la consulta y adew ralph lauren 😀
aporto mi granito de arena
para ver si un theme ha sido hackeado, normalmente los que son premium que se pueden descargar gratis en algunas webs
find . -type f -print | xargs grep «base64_decode»