Cómo limpiar un sitio en WordPress infectado

Así se ve un archivo infectado de WordPress

Hola gente! Hace un año que no escribo nada. Voy a utilizar este evento cósmico de excusa para revivir el blog, o al menos intentarlo. ¿Alguien aún lee blogs?

Se me ocurrió el tema del título porque es una pregunta que veo constantemente en foros, grupos de Facebook, Quora y conversaciones en bares… bueno no, esto último no, al menos no los que yo frecuento.

Como todos saben WordPress es el CMS mas utilizado en el mundo y por este tema es un target tentador para cualquier ataque automatizado. Cuando te infectan un WordPress en general, el 99% de las veces, no es algo personal contra vos y tu sitio. Son ataques de fuerza bruta o escaneos en busca de vulnerabilidades. Cuando encuentran una versión de WP, theme o plugin con una vulnerabilidad conocida atacan, infectan y hacen lo suyo. No pienses que es culpa de tu hosting, salvo raras excepciones, no lo es.

Todo lo que les voy a contar es experiencia propia. Como soy parte de una empresa de Hosting he tenido que hacer esto infinidad de veces desde que existe WordPress. (bueno, en realidad desde que salió PhpNuke je)

Hay otras formas de hacerlo, mucho de lo que acá les cuento lo hago por consola por ejemplo. En este caso voy a tratar de explicarlo para que lo pueda hacer cualquier vía FTP.

Ok, vamos al grano

Para realizar todas las taréas tenes que tener algo de conocimientos básicos sobre desarrollo web o al menos haber instalado WordPress a mano. Si sos el usuario final de un WordPress que solo entra a publicar cosas mejor consultá con quién te realizó la web. Estos pasos son genéricos y curan casi todas las infecciones. Demás está decir que por las dudas de que hagas mierda todo mas de lo que está hagas un buen backup.

Cambiar la contraseña de tu panel de control y/o FTP

Este es un gran «por las dudas» o «mas vale prevenir», existe una posibilidad de que el hack haya sido por una clave insegura o filtrada. Ante la duda lo mejor es cambiar la clave del panel de control que te brinde tu hosting y si tenes cuentas de FTP adicionales también cambiales la clave.

Desactivá el acceso público a la web

Si tu web lleva varios días infectada es probable que Google ya haya marcado como peligroso tu sitio. Hay que decirle a Google desde la Search Console que tu sitio ya no está infectado. Como esto tarda es bueno que sea lo primero que hagas, para ello necesitas limpiar el sitio y como eso puede demorar vamos a evitar que se pueda ver. Lo que debes hacer es eliminar el index.php y el archivo .htaccess (crea una copia de este si tiene algo mas que lo que mete WordPress) de la raiz de tu sitio y crear un index.html o index.php en blanco. Si te das maña podes hacer un html con los dátos básicos de contacto de la web infectada para que un eventual visitante no vea la página en blanco. Una vez hecho todo esto ya le podes pedir a Google que vuelva a revisar tu sitio en busca de malware.

Elimina todos los archivos de WordPress excepto wp-content

Esto lo podes hacer utilizando FTP pero es lento porque son muchos archivos chiquitos. Lo ideal es hacerlo desde el panel de control de tu hosting si te dan un administrador de archivos. Elimina todos los archivos de la raiz y los directorios wp-admin y wp-includes. Con esto nos cargamos cualquier infectado que haya habido en esas carpetas.

Limpieza de wp-content

Este es el único directorio que conservamos porque tiene los archivos que no son genéricos de cualquier instalación. Themes, plugins, modificaciones, archivos subidos, etc. Los últimos hackeos que vi son ultra virulentos por lo que podes tener archivos desconocidos con malware, archivos conocidos con malware inyectado, incluso hasta archivos que simulan ser imágenes con malware infectado. Revisá que en la raiz de wp-content no tengas ningún archivo desconocido y mira dentro de los conocidos que no haya nada extraño. Normalmente solo deberías tener un index.php con un comentario.

Es el turno de /plugins. Toma nota de todos los plugins instalados, y bajalos del repositorio de WordPress uno por uno. En tu escritorio hacete una nueva carpeta /plugins y descomprimi todos los archivos que bajaste ahí dentro. Luego solo te queda eliminar /plugins la del sitio infectado y subir la nueva de tu escritorio.

Ahora vamos con la carpeta /themes. Si el theme que estas usando es del repositorio o comprado y no tiene modificaciones caseras tenes volverlo a descargar y reemplazarlo integramente, como hicimos con los plugins. Si lo modificaste sin usar un child entonces tenes que mirar uno por uno los archivos para ver que dentro no haya malware. Es bastante obvio cuando están infectados aunque no sepas mucho de PHP.

Si tenes un child, que es lo mas correcto cuando modificas el theme original, tambien debes revisar todos tus archivos a mano en busca del bicho.

Si tenes themes que no estas usando es un buen momento para borrarlos, tenerlos ahí es un riesgo innecesario.

Por último solo nos queda la carpeta /uploads, dependiendo de la cantidad de contenidos del sitio puede ser mas o menos tedioso. El trabajo a realizar aquí es ir entrando uno por uno en todos los años y meses buscando archivos que no corresponden. Normalmente algún php entre muchas imágenes. Puede ser útil ordenar por fecha y/o por extensión los archivos dentro de cada carpeta para detectar rápidamente.

Por último, si tenes un buen hosting, como Bee por ejemplo, cof cof… dentro del cPanel vas a encontrar un scanner de malware. Correlo para ver si detecta algún archivo infectado que se te haya pasado por alto.

Algunos ajustes sobre la base de datos

Este paso también es un «por si las dudas». Primero vamos a ingresar al panel de nuestro hosting y cambiamos la clave del usuario de la base de datos. No la pierdas! Si estás canchero con phpmyadmin otra cosa que podés hacer es ver si en la tabla de usuarios no aparece algun invitado desconocido. Si hay, borralo.

Puesta en marcha

Este es el paso mas «placentero» para mi, es el momento de volver a poner en marcha todo el quilombo que hicimos mas arriba. Lo primero es descargar la última versión de WordPress. Si no te da confianza un upgrade de golpe podes buscar en el repo la versión anterior de WordPress que hayas tenido en la web.

Descomprimí el archivo descargado en tu escritorio y eliminá la carpeta wp-content. No la vamos a necesitar. Renombrá el archivo wp-config-sample.php a wp-config.php y completá los datos de la base de datos, no olvides que cambiaste la clave. Usa el link que viene en el archivo para generar unas llaves salt nuevas y pegalas. Por último si tus tablas tenían un prefijo distinto al estandard no olvides cambiarlo ya que si no lo haces cuando quieras ver tu sitio va a querer instalar un nuevo WordPress.

Una vez terminado con el wp-config.php es momento de subir todos los los archivos al hosting. Al finalizar si todo salió bien deberías poder ingresar a tu /wp-admin.

Últimos pasos

Una vez dentro de backend de WordPress lo primero que debes hacer es cambiar la clave a TODOS los usuarios con permisos de administrador, editor y autor. Pone la clave mas cojuda que puedas, la mejor clave es la que no te podes acordar. Utilizá un gestor de contraseñas como LastPass.

Revisa todas las entradas y páginas para que no haya cosas raras. En varias ocasiones me he encontrado con páginas o posteos intervenidos con links a sitios de venta de medicamentos y otras bizarreadas. Todo lo que no sea el contenido habitual de tu web volalo a la mierda. Si quedó algún plugin que pide actualización, hacela.

Ya deberíamos contar con un sitio limpio. Vas a tener que controlarlo de cerca unas semanas, ya que si quedó algún chobi se puede volver a infectar. A veces puede pasar por ejemplo que tengas algún plugín o theme desactualizado y no soportado, por más que pongas uno no infectado este podría tener vulnerabilidades conocidas y volver a infectarse. Si es el caso, googlea acerca de ese plugin o theme y trata de arreglarlo y/o reemplazarlo.

The end

Espero les haya sido de utilidad este post, la verdad que me tomó un buen tiempo escribirlo. Si tienen alguna consulta, usen los comentarios, trataré de responderlas en tiempo y forma.

Me pegó la onda retro nerd

Hola gente, como habrán notado algunos que aún leían este blog ocasionalmente me está pegando la onda retro. Pero no cualquier onda retro sino mas bien techie. Me parece una buena idea escribir de esto en el primer post en casi dos años.

La culpa de todo esto lo tiene el haber cumplido 40 años hace unos meses, como ya tengo moto me pegó por la nostalgia computacional. La cuestión es que comencé a tantear conocidos y recorrer cuevas en busca de dispositivos viejos y obsoletos que ya nadie quiere para volver a armar las computadoras que utilizaba en mi infancia y adolescencia. Fue una época con muy lindos recuerdos. Les dejo a continuación algunas imágenes de lo que les estoy hablando. Pronto mas publicaciones al respecto…

Google PhotoScan Escanear fotos con el smartphone.

Hola! Como andan tanto tiempo? Google acaba de publicar una nueva app para escanear fotos con el smartphone llamada Google PhotoScan. Si bien no es mejor que un buen scanner es mucho mejor que una foto sacada con el celular sin la app.

Es muy ingenioso como trabaja para corregir brillos, distorsiones y demases. Cuando comenzas el escaneo se hacen 5 fotos en total, la misma app te va indicando donde sacar la foto como si de una panorámica se tratase.

Miren que buenos resultados, aqui les dejo una vieja foto mia con y sin la Google PhotoScan. Te dejo el link para Android y iOS.

Sin PhotoScan
yo-foto-normal

Con PhotoScan
yo-con-google-photoscan

Telegram viene con todo

telegram_logoSoy usuario de Telegram desde hace dos años aproximadamente y vengo observando cómo mis contactos van mutando desde solo amigos nerds a familiares y conocidos. Poco a poco más usuarios se van dando cuenta de que a WhatsApp que si bien fue genial en un principio comienza a quedar obsoleto.

Creo que un punto de quiebre en la base de usuarios va a ser que el Vaticano comienza a utilizarlo para transmitir mensajes por esta red. A pesar de que poco me interesa la religión estimo que una buena cantidad de fieles se sumaran a este cliente de mensajería en los próximos meses, atrayendo familiares y amigos.

Telegram nació como competidor de WhatsApp pero hoy en día lo supera en features muy pero muy ampliamente. Que tiene de distinto con WhatsApp? Les voy a contar sólo algunas de las mejoras porque la verdad es que tiene más.

Mensajería:

telegram screenLo mejor que tiene es la seguridad, permite entablar conversaciones seguras y encriptadas entre dos o mas personas. Entre otras opciones se puede hacer que los mensajes se auto-destruyan luego de ser leídos con un tiempo configurable, por ejemplo a los 30 segundos. Una de las últimas genialidades es un buscador de gif animados dentro de la misma aplicación.

Grupos:

A diferencia de WhatsApp tiene más funciones para administradores, restringir accesos, links públicos para que se sume gente, se puede responder a una conversación citando un mensaje y lo mejor permite mencionar a un integrante del grupo con @ para que se entere que le hablan a el. Los grupos de Telegram pueden ser de hasta 1000 miembros.

Todas las imagenes, videos y documentos enviados en el grupo quedan en la nube de telegram y se pueden acceder a ellos nuevamente en cualquier momento.

Los grupos tienen buscador, se puede buscar algo dentro del chat grupal.

Canales o Channels:

Esto no lo tiene whatsapp, se usan como los grupos pero solo el dueño del canal puede publicar. La comunicación es unidireccional. Ideal para empresas que necesitan contar algo. Por ejemplo durante las elecciones presidenciales yo seguí el channel de un medio donde me notificaba al instante cualquier noticia importante. Hay muchos canales actualmente de empresas, medios y particulares siendo muy populares los canales de humor.

Creo que a Telegram no le quedan muchas opciones actualmente, o estalla en usuarios y se convierte en el rey de la mensajería o se lo compra alguna empresa de tecnología para incorporar sus mejoras a otros servicios. Yo espero que sea lo primero.

Si aún no usas Telegram que estás esperando? Está disponible para Android, iPhone, Windows Phone, Web y aplicaciones nativas para Mac, Windows y Linux.

Problemas de batería y conectividad con Moto X 2014 y Lollipop? La solución.

Hace poco mas de una semana le llegó la actualización a Android 5.1 Lollipop a mi Moto X 2014. Estaba muy ansioso por actualizar pero después de que llegó no lo quería ver más. La batería me duraba menos que un pedo en una canasta y perdía la conexión con Claro cada 30 minutos, de datos y llamadas. Sólo volvía si reiniciaba el teléfono. Con mucha paciencia y poca ayuda de Claro fui encontrando la solución a estos dos problemas.

Batería: Después de actualizar mi Moto X 2014 a Android 5.1 la batería me dura poco.

Este problema no lo tienen todos y viendo por donde viene la cosa no es raro. El problema parece originarse en las personas que vienen de 4.4.4, actualizan a 5.1 y no restauran el teléfono o al restaurarlo se traen toda la configuración desde el backup en Google de la 4.4.4. Lamentablemente hay algo que trae esta configuración que deja al Moto X 2014 con Lollipop muy mal parado en cuanto a duración de batería.

La solución que encontré es muy sencilla, pero ojo, pierdes toda la información del teléfono no olvides hacer backup de lo que te importa. Lo primero que hay que hacer es decirle al teléfono que no guarde ni recupere información de las aplicaciones.

  1. Copiar mis datosIr a configuración
  2. Ir a copia de seguridad y restablecer
  3. Desactivar «Copiar mis datos¨

Luego de hacer esto hay que restaurar los valores de fábrica del teléfono. Sigan estos pasos asegurándose que tienen mas del 70% de batería por precaución:

  1. Ir a Configuración
  2. Ir a Copia de seguridad y restablecer
  3. Seleccionar Configuración de fábrica
  4. Restablecer dispositivo (luego de acá no hay vuelta atrás)

Una vez que el teléfono les da la bienvenida de fábrica vuelven a empezar de cero, mucho cuidado si les pide restaurar alguna información de aplicaciones de la instalación anterior, rechacen todo. Finalmente luego de que terminan de configurar el teléfono úsenlo normalmente, van a notar que la batería sigue durando poco al principio pero en cuestión de varios días dependiendo del uso van a notar que la batería dura cada vez mas y mas hasta que se estabiliza en un punto que dura igual o mas que con Android 4.4.4.

 

Señal: Mi Moto X 2014 muestra un signo de admiración en la señal de la red móvil o en la señal de WIFI.

El mayor problema acá no es el signo de admiración o exclamación que aparece, sino que el teléfono pierde total conexión con la red móvil dejándonos sin Internet ni llamadas. Lo único que devuelve la conectividad es apagar y prender el teléfono con las molestias que eso implica. Ni siquiera funciona el clásico poner y sacar el modo avión, hacer esto puede generar que el teléfono se cuelgue completamente. A veces me ha pasado que el solo hecho de apagar WIFI haga que el teléfono no responda.

Por los comentarios en foros y redes sociales este problema parece afectar solamente a usuarios de Claro. Yo llamé al *611 y me pidieron que les lleve el equipo a reparación, no me gustó la idea así que decidí investigar y meter mano.

Una de las soluciones que encontré en la red consistía en borrar algunas configuraciones y con el teléfono prendido sacar y volver a poner el Chip GSM, esa no me dio resultados. La solución mas potable que vi consistía en bajar el firmware completo de la versión brasilera, ponerle el módem de la versión 4.4.4 (que funcionaba sin ningún problema) y volver a cargar el firmware poniendo nuevamente a cero el teléfono. Esta es la mejor opción pero la verdad no tenía ganas de reinstalar TODO nuevamente. **IMPORTANTE** Esta solución hace que Netflix no abra, aún no pude encontrar la solución a eso así que deben poner en balanza mejor conectividad vs Netflix.

Lo que hice fue tomar esa idea y sólo cambiar el módem del teléfono. El módem (también llamado baseband o banda base) es el que se encarga de gestionar la WIFI, la red movil y el bluetooth del dispositivo. Para hacer esto van a necesitar descargar algunas cosas.

1. Los drivers de Motorola

2. Las Platform Tools + el modem de la versión 4.4.4 (les puse todo dentro del mismo zip)

Depuración USBAhora viene lo importante. Si no están familiarizados con esto no se manden, pidan ayuda a algún amigo que sepa porque pueden dejar el teléfono como un hermoso pisapapeles. 

Lo primero que deben hacer es habilitar el modo depuración USB en el teléfono. Para hacerlo tienen que seguir estos pasos:

  1. Ir a Configuración
  2. Ir a Programador. Si no tienen la opción vayan primero a Acerca del Teléfono y toquen 7 veces donde dice Número de Compilación.
  3. Activar Depuración por USB

Instalen los drivers de Motorola, luego apaguen el teléfono. El siguiente paso es poner el teléfono en modo fastboot, para eso con el telefono apagado (y sin estar enchufado) presionen el botón de encendido y el volumen abajo al mismo tiempo por unos 5 segundos. Cuando sueltan ya estan en modo fastboot.

Ahora es el momento de enchufar el teléfono a la computadora por medio de un cable USB. Dejen que windows instale todos los drivers. Descompriman en una carpeta las Platform Tools con el modem. Yo recomendo hacerlo en la raíz del c:\.

Una vez hecho esto abren una ventana de Símbolo de Sistema y van a la carpeta donde descomprimieron las Platform Tools. Todo lo que resta es correr estos cuatro comandos.

  1. c:\platform-tools\fastboot flash modem NON-HLOS.bin
  2. c:\platform-tools\fastboot erase modemst1
  3. c:\platform-tools\fastboot erase modemst2
  4. c:\platform-tools\fastboot reboot

flasheando banda base

Listo, ahora a disfrutar de la conectividad cómo debe ser. Espero que les haya servido esto, yo he perdido mucho tiempo tratando de solucionar estos dos problemas con el querido Moto x.

 

 

WhatsApp en la PC, al fin!

La espera terminó, acaba de salir la versión de WhatsApp que vas poder usar en la PC. No es una aplicación, llegó en formato Web. Importante, por ahora solo funciona con el navegador Chrome de Google.

Para comenzar a usar WhatsApp Web debes ir a este sitio https://web.whatsapp.com/ y escanear con WhatsApp el código QR que aparecerá en pantalla.

Luego de esto no se bien lo que pasa porque mi WhatsApp aún no tiene la función para escanear el QR. Cuando me toqué les sigo contando.

Luego de escanear el código el navegador inmediatamente redirecciona a los contactos y al chat.

whatsapp para pc

La verdad es que se ve espectacular, parece estar en constante sincronismo con la app del celular. Aparecen todos los chats activos, tiene la doble confirmación de mensajes, podes activar los popups en el escritorio, podes usar el micrófono para mandar mensajes de voz, podes usar la cámara y se pueden enviar archivos. Un lujo.

Espero sus observaciones.

 

Recibí mi Kano Kit

Cerca de Noviembre de 2013 puse unos dólares para bancar un proyecto en Kickstarter llamado Kano que me parecía genial, un kit super simple para armar una computadora basada en la tecnología de un Raspberry Pi que junto a un sistema operativo diseñado a la medida permite a los niños a introducirse a la programación. Con una nena a punto de ingresar a la primaria dije, esto es para mí! Bancando el proyecto con u$d 99 + u$d 20 de gastos de envío Kano se comprometía a enviarme un Kit ni bien salgan de producción.

kano kit

En cuestión de 24 horas recaudando u$d 100.000 el proyecto se financió completamente, con el correr de los meses superó todas las expectativas y llegaron al millon y medio de dólares.

El kit fue creado por una startup inglésa y además de guiar a los usuarios en el armado de su PC, también los introduce en las bases de la programación, y de esta forma los niños pueden usar el Kano OS para componer música, o reprogramar juegos como Pong o Minecraft, una vez que conectan su equipo a un monitor o televisor. Esto me recuerda mucho a cuando vi mi primer computadora, una Atari 800XL conectada a un TV blanco y negro!

kano kit armado

Ahora mismo la tengo cerrada en su empaque original esperando para hacer el unboxing con mi hija. Mientras espero que llegue les voy a contar la peor parte del asunto, Argentina, o mejor dicho el bananerismo porque esto tambien pasa en Brazil y algun otro país latino.

aduana kano kit

Ayer me llaman desde el domicilio a donde debía realizarse la entrega que había un fulano de un correo que debía entregar un paquete para mí a cambio de la módica suma de casi $700 pesos. Sin saber de que se trataba les dije que dejaran un aviso y yo me encargaba mas tarde.

Con el aviso en mano me puse a rastrear y era mi Kit Kano el que esperaba en Andreani para ser retirado, claro está, a cambio de la módica suma de $683,44 pesos por todos los trámites y gastos aduaneros incluyendo flete y seguro todo por cuenta y orden de UPS. (recuerden que ya había pagado todo en Noviembre de 2013).

La verdad me parece una pena que proyectos tan interesantes como estos con un perfil netamente educativo tengan tanto gasto para ingresar al país. Es interesante ver como en los comentarios del proyecto hay gente en países desarrollados recibiendo alegremente el kit sin costos extras y a su vez ver a latinoamericanos llorando por los costos aduaneros. Yo estoy pagando cerca de u$s 80 extra de lo que costó, pero tengo entendido que en Brazil los usuarios estaban abonando algo como u$s 120. Una locura.

Cierro con este video del Kit, pronto actualizaré con la experiencia de uso.

Joan Rivers vende iPhone 6 desde el mas allá

Joan Rivers falleció el 4 de setiembre de 2014, el iPhone 6 fue lanzado hoy 19 de setiembre de 2014. Hace minutos hubo un posteo desde la cuenta de Facebook de la fallecida celebridad contando que esta reemplazando su copado iPhone 4 por el nuevo iPhone 6.

Tirón de orejas para la agencia que le maneja las cuentas a esta celebridad.

 

jr