En los tiempos que corren, estar a salvo de virus y demás yerbas que dan vueltas se vuelve básicamente una carrera contra el tiempo (imposible de ganar, pero por lo menos se puede seguir tan rápido como uno esté dispuesto.) Lamentablemente este blog (y otros tantos míos) fueron afectados en los últimos días por Software Malicioso. Por ahora no pude saber si es un problema de mi instalación de WordPress o de mi servidor (ellos dicen que el problema es mío, pero por lo menos me apuntaron en la dirección correcta para solucionarlo):

Para aquellos que tienen el mismo problema que yo, revisen su archivo .htaccess. En mi caso se había modificado y había agregado un montón de lineas de código (escondidas luego de varios enters y espacios como para que no se viera a simple vista). Lo mejor es borrarlo y pedirle a WordPress que genere otro, (en Ajustes/Enlaces permanentes). No es un detalle menor, ya que el cambio implicaba que cualquier persona que viniera a nuestro sitio desde un buscador, terminaría en algún sitio malicioso.

Aún no pude determinar la causa de este problema. Quizás haya sido algún plugin infectado (como informaron en este post) pero no pude determinar cual (en los otros blogs, los plugins son diferentes, inclusive el tema empleado). Por ahora tengo todas las extensiones desactivadas, excepto el filtro anti-spam.

Tengo que agradecerle a Google, que me envió un e-mail avisando y puso a mi disposición herramientas tanto para solucionar el problema como para informarles que ya había limpiado el sitio. Se que me va a costar visitas (todos aquellos que entren con Google Chrome seguramente habrán notado un mensaje ENORME de advertencia), pero hey! En los tiempos que corren no me parece tan grave. Así que, a actualizar a la última versión de WP y a activar plugins de a poco, a ver si se encuentra el que genera el problema…

A %d blogueros les gusta esto: