Código

Tengo el blog hackeado: ¿qué hago?

Por Jordi Sanchez - 03/02/2010 - Guardado en Seguridad, Tutoriales

Hace un par de semanas hablábamos sobre ¿Cómo saber si nuestro blog está hackeado? y descubrimos diferentes formas, manuales y automáticas, para saber si nuestro blog había sufrido algún tipo de inyección de código malicioso sin nosotros saberlo. Ahora toca ver qué hacer si hemos detectado dicho ataque.

¿Qué hago si ya he detectado que tengo inyección de código?
Lo primero que deberíamos hacer es asegurarnos que el usuario malicioso no ha accedido a nuestro blog usando nuestro usuario de administración. Lo mejor que podemos hacer (tras repasar los consejos de seguridad) es cambiar nuestras contraseñas. Seguidamente, actualizaremos (si no lo tenemos) el WordPress a su última versión.

Tras las comprobaciones iniciales, deberemos eliminar el código de nuestra página web. Es muy probable que el usuario malintencionado sólo haya modificado los archivos de nuestra plantilla, así que lo mejor que podemos hacer es abrir nuestro theme con el editor que nos proporciona WordPress y revisar todos los archivos por si vemos algún texto raro. Habitualmente, se repetirá el mismo texto en casi todos los archivos y casi siempre estará ubicado en la parte final de nuestro archivo. Sólo tenemos que borrar dicho código (¡sin borrar nada más!) y ya tendremos nuestra página arreglada.

Leer más »

Etiquetas: , , , , , ,
1 comentario

¿Cómo saber si nuestro blog está hackeado?

Por Jordi Sanchez - 22/01/2010 - Guardado en Seguridad, Tutoriales

No es nada fuera de lo habitual el hackeo de páginas web, y el hecho de que WordPress sea un sistema tan utilizado hace a las personas malintencionadas fijarse en este tipo de software. Es por eso que, si no tienes el blog bien protegido, podría pasarte que lo atacaran.

Muchas veces puedes no enterarte de que te han hackeado el sitio, ya que los usuarios malintencionados sólo muestran enlaces al robot de Google sin que los visitantes “normales” de nuestra web puedan notar nada. Esta técnica es conocida como cloaking.

Una de las formas manuales de detectar que nuestra web ha tenido una inyección de código malicioso es entrar en Google y buscar nuestro propio sitio web. Desde el buscador, accederemos a la caché: éste es el contenido que el buscador ha indexado de nuestra web. Si vemos algo diferente, habitualmente todo de texto que no es nuestro al final de nuestra página, es que hay algún tipo de hackeo.

Leer más »

Etiquetas: , , , ,
3 comentarios

Escribir código en el editor visual

Por Ignacio - 16/01/2010 - Guardado en Programación, Trucos

La manera más sencilla de escribir código en nuestros posts para que sea ejecutado (por ejemplo, “divs” adicionales que darían una maquetación extra a la página, o bien “snippets” de Javascript dedicados sólo a ése post en concreto) es escribir en el editor HTML de WordPress.

Sin embargo, si queremos seguir usando el editor visual y disponer de la capacidad para escribir código ejecutable con el mismo, sin que WordPress lo transforme en contenido de sólo lectura, podremos utilizar el siguiente código :

// desactivar auto-formato
function my_formatter($content) {
	$new_content = '';
	$pattern_full = '{(\[cod\].*?\[/cod\])}is';
	$pattern_contents = '{\[cod\](.*?)\[/cod\]}is';
	$pieces = preg_split($pattern_full, $content, -1, PREG_SPLIT_DELIM_CAPTURE);

	foreach ($pieces as $piece) {
		if (preg_match($pattern_contents, $piece, $matches)) {
			$new_content .= $matches[1];
		} else {
			$new_content .= wptexturize(wpautop($piece));
		}
	}
	return $new_content;
}
remove_filter('the_content', 'wpautop');
remove_filter('the_content', 'wptexturize');
add_filter('the_content', 'my_formatter', 99);

Lo pondremos en functions.php (archivo que si no tenemos, podemos crear y nombrar como tal, y añadir a nuestro tema), dentro de las declaraciones de php. Salvamos y cerramos.

Es entonces cuando podemos ir a nuestro editor visual, y usar el siguiente shortcode : [cod].

Por ejemplo, si queremos añadir un poco de HTML :

[cod]<div class="columna1">[/cod]
Aquí seguimos escribiendo normal, etc etc etc
[cod]</div>[/cod]

Etiquetas: ,
Comentar

Code Markup, excelente plugin para escribir código en nuestro blog

Por Ignacio - 04/08/2009 - Guardado en Plugins, Trucos

Para aquellos de entre nosotros que escribamos acerca del diseño y el desarrollo web, nos resulta muy interesante disponer de medios para escribir código para nuestros lectores, sin por ello permitir que sea código “activo”.

Así, si estamos escribiendo un artículo acerca de diseño, y queremos hacer mención de ‘divs’, ‘p’, ‘a’ y otros tags de HTML a base de ejemplos, tenemos que contornear el hacerlo tal cual, porque el navegador de nuestros lectores interpretaría todo ello al pie de la letra … y ejecutaría ese código como si fuera, en vez de puro ejemplo, una instrucción real.

En WordPress, tenemos un excelente plugin que nos ayudará en ello. Su nombre es Code Markup y los podemos copiar directamente de aquí, y consultar su página web allí.

Leer más »

Etiquetas: , , ,
4 comentarios
Página 1 de 11