Pagina limpiaHace tiempo hubo un ataque a Tudelano.com. Había un fallo de seguridad que fue aprovechado por alguien para añadir SPAM en nuestra web. Una de las cuentas editoras se vio comprometida y añadió trozos de código malicioso. Algo que no se podía ver, paro ahí estaba. Recientemente Google nos avisó de ello e incluso tachó nuestra web como peligrosa.

Para deshacer el entuerto, localizar el código malicioso, limpiar la web, levantar el castigo de Google y añadir seguridad, las cuentas editoras temporalmente se han deshabilitado. Se han cambiado por defecto por contraseñas seguras. Por eso a algunos os habrá llegado el aviso de cambio de contraseña.

No ha sido grave, pero el aviso que Google hacía a la entrada en la web era muy escandaloso. Eran tan solo enlaces de SPAM de los típicos para comprar productos de farmacia prohibidos o enlaces a webs poco seguras. El ataque fue en 2013 y no lo detectamos hasta Abril de 2016. Y Google no puso el aviso hasta Agosto de 2016 y la marca de peligroso hasta hace unos días.

La solución ha sido trabajosa. Poner la URL de la web en páginas que detectan el MALWARE pero que para limpiarlo debes pagar. Añadir un plugin que igualmente lo detecta pero no lo limpia. Este plugin tiene la ventaja de que te avisa inmediatamente en el caso de vulnerabilidad de la página o cuando ha sido atacada. Y luego… Quitar los plugins y los temas. Comprobar que sigue el malware. Añadir plugins poco a poco y solo los seguros. Comprobar que sique el malware…

Al cambiar el TEMA, resultó que el texto del código se hacía visible descuadrado en la web. Analizando la web, se advertía que dicho código estaba en medio del texto de las entradas. Al editar en modo HTML se veía claramente que estaba insertado una, dos y hasta tres veces en un mismo artículo. Así que trabajo de chinos… entrada a entrada, borrando desde donde ponía <DIV….. hasta donde ponía …DIV>.

Se pidió una nueva valoración a Google y ya estamos otra vez limpios de Malware.