Por desgracia, el hombre hizo un muy buen trabajo para entrar en mi servidor. En realidad es muy muy aterrador. Fui notificado por las herramientas para webmasters de Google que mi sitio fue secuestrado y contenía malware. Mi sitio estaba redirigiendo a algún extraño dominio .br que luego trató de usar un exploit para instalar algunos programas maliciosos.
El servidor que él utilizó Timthumb cargaba un pequeño script backdoor. Finalmente llegó el acceso y carga de un archivo llamado satan.php. Este archivo – mucho miedo – básicamente le dio acceso a casi todo el servidor.
Lo primero fue la de sustituir completamente el servidor. Todos los sitios que estaban allí tuvieron que ser reemplazados por versiones limpias que tenía en mi máquina local. Tuve que actualizar todos los sitios y también ir a través de la base de datos de la que contenía algunas puertas traseras. Además de eso también tuve que reemplazar todos los inicios de sesión. Haga todo lo que pueda. No vale la pena correr el riesgo.
Sé que es un trabajo extra, pero mantener todo separado y asegurarse de que cada sitio se ejecuta en su propio entorno seguro – si tienen que estar en un servidor.
Asegúrese de guardar copias de seguridad diarias y semanales. En mi caso yo estaba haciendo copias de seguridad, pero Rackspace lo estaban reemplazando, así que no tenía copia de seguridad limpia adecuada para volver a instalar!
Asegúrese de actualizar todas las instalaciones de WordPress y temas! Recomiendo el uso de Drupal si se puede – que es en general mucho más seguro.
