Posts tagged with: seguridad wordpress

Cómo solucionar “Hacked by Gabby” en WordPress

Ninguna plataforma es 100% fiable ni segura, mucho menos cuando tienes un hosting compartido con cPanel, como es mi caso. Por ello, esta noche tuve una intromisión en este blog; afortunadamente todo estaba con copia de seguridad pertinente.

El problema fue el “Hacked by Gabby”, parecido al “hacked by hacker”, pero algo más enrevesado y complicado de solucionar, ya que Google no arroja ningún resultado de momento, además de no dejar acceder al wp-admin. En principio reinstalé todo WordPress, pero el error continuaba -aunque ya tenía acceso al wp-admin-, aunque por un momento lograba ver mi web anterior, antes de ser reemplazada por la molesta frase. Buscando en todos los archivos de PHP buscaba la frase, incluso cortada; también en los ficheros de JS del tema, pensando que era una redirección o sobrescritura en el onready. Pero era algo más fácil, una línea de código insertada desde un widget de texto en la barra lateral que reemplazaba el innerHtml del documentElement.

document.documentElement.innerHTML = unescape('%48%61%63%6b%65%64%20%42%79%20%47%61%62%62%79');

Nótese la malicia poniendo el texto.

Conclusión

  1. Para tener acceso al wp-admin reinstala WordPress por FTP. (Nota: no sé si habrá una forma más fácil de hacerlo).
  2. Ve a Apariencia->Widgets.
  3. Busca un Widget de texto con el trozo de código arriba mencionado.
  4. Elimina dicho widget.
  5. Ya tienes tu blog sin el “Hacked By Gabby” :).