Se Vulnera La Seguridad En WordPress Por TimThumb

Lunes, 12 de septiembre de 2011

Se Vulnera La Seguridad En WordPress Por TimThumbLa seguridad en wordpress es uno de los temas que no debes de olvidar, claro siempre y cuando utilices este administrador de contenidos. El TimThumb.php también llamado thumb.php, es un archivo que utilizan muchos temas así como también algunos Plugins, te comentada en otra entrada de mi blog donde hablo también sobre la seguridad en wordpress y en la cual el problema no es en realidad este CMS, sino que nosotros permitimos ser infectados.

Pero como permitimos ser infectados? Posiblemente te lo estés preguntando, bueno la cuestión es que instalamos cualquier cantidad de temas y/o plugins los cuales en algún momento pueden contener algún código dañino para nuestro blog, el archivo TimThumb.php, es un archivo que es utilizado para el procesamiento de imágenes.

Este archivo inyecta un código de spam a nuestro blog, este ataque no desmonta o deja inutilizado a nuestro blog, simplemente el código infectado es detectado por los Bots de google y cataloga nuestro blog como Malware y si no se toma acción rápidamente google puede banearnos de su buscador, la cuestión es que podemos pasar días sin saber que estamos infectados y esto se vuelve más peligroso  ya que el hacker podría obtener la información de nuestro sitio y tener el control total.

Ahora comprenderás la importancia de tener la seguridad de tu blog al día y constantemente estar haciendo rastreo de código malicioso para evitar conflictos.

Bien, te decía que el archivo TimThumb.php o también lo encuentras con el nombre thumb.php es un archivo que se utiliza para el procesamiento de imágenes, quiero dejar en claro que como este archivo lo encuentras en infinidad de plugins y temas para wordpress, no quiere decir que los creadores de esos temas y/o plugins intencionalmente dejaron este código dañino en el archivo, en algún momento alguien descubrió una vulnerabilidad en el código de este archivo y fue como aprovecharon la oportunidad de inyectarle código y así empezó a propagarse por la red, Google muestra un resultado alrededor de 39 millones sobre este nombre de archivo, es importante verificar si tenemos este archivo en nuestro blog ya que no solo lo encontramos en los plugins o temas gratuitos, sino también en los de paga.

Tal vez el tema o plugin que estés utilizando en tu blog hacen uso de TimThumb.php y si es eliminado puede que algo en tu blog deje de funcionar, te daré una lista de pasos a realizar para detectar primero si tu blog está infectado, en caso de estar infectado por el timthumb.php, te mostrare los pasos para eliminar este archivo.

Hacer un backup de los folders de tu blog

Antes de realizar cualquier cambio es recomendable hacer un respaldo de las carpetas de información de tu blog así como de tu base de datos, las carpetas o folders que se deben de respaldad son todas las que se encuentran dentro de wp-content, esta carpeta es la raíz y dentro de este folder se encuentran plugins, themes y uploads, como mínimo, estas tres últimas carpetas las encuentras dentro de wp-content, pero puede que encuentres algunas otras si es que has instalado algún plugin o algo que genere una carpeta dentro de wp-content, para hacer el respaldo puedes conectarte a tu cuenta de hosting utilizando algún software que te permita hacer una conexión FTP hacia tu servidor, baja el respaldo a tu pc.

Hacer un backup de tu base de datos

El código malicioso del archivo timthumb.php no afecta en realidad la base de datos, pero más vale tener un respaldo reciente por si algo llega a suceder al momento de estar revisando el blog.

Revisando el sitio para detectar código malicioso

Para verificar si tu sitio ha sido infectado, puedes hacer un scanner del mismo utilizando el siguiente sitio web:

Una vez accedas al sitio web, en donde dice Scan Webiste debes teclear el dominio de tu blog ya sea como http://www.tublog.com o como www.tublog.com o también tublog.com y después le das un click en el botón azul que dice Scan Website, se puede tardar un poco en lo que revisa tu sitio y después te mandara a otra pantalla donde te dará los resultados, si todo sale bien te saldrá como un escudo de color verde indicándote que todo está bien y más abajo un título diciendo Security report (No threats found) con una lista de datos indicando todo correcto.

En caso de que algo salga mal, el sistema te dará los resultados de lo que encontró mal, puedes irte a las pestañas de website details y Blacklisting status para obtener más información.

Bien, el primer test si todo aparece correcto, no tienes Malware en tu sitio, esto podría indicar que el archivo timthumb.php no existe en tu blog o si existe pero todavía no lo ha infectado.

Vayamos a buscar el archivo timthumb.php,  te voy a guiar a partir de aquí en adelante a través del video que veras abajo ya que será más rápido poder explicarte los pasos a realizar, adelante dale play al video y seguimos con este tema.

 

Jorge Torres

 

 

 

Dejame tus comentarios al respecto

  1. Sin comentarios aún.
  1. Sin trackbacks aún.
Imagen CAPTCHA
*

Puedes agregar un link para que te sigan en Twitter solamente poniendo tu usuario en la caja de abajo.
Solo necesitas hacerlo por única vez (a menos que cambies el nombre de tu perfil). No pongas http o @, solo el nombre de tu perfil
 Twitter
Rss Feed Tweeter button Facebook button Youtube button
directorio de blogs