Ataque o réplica total de todos los blogs alojados en WordPress.com (info actualizada)

attention.gif

Update; Va llegando info y voy actualizando -;)

Si llegas desde un enlace externo, he publicado otro post sobre este tema en el que me hago alguna pregunta…

En estos momentos podemos ser testigos de un espectacular ataque a Wordpres.com, extensible a todos los blogs alojados en esta plataforma de creación y gestión gratuita de blogs.

Aún nos falta saber si han accedido a los servidores de WordPress.com con acceso total o están replicando de otro modo los contenidos de los blogs (por ejemplo como un proxy inverso).

Podéis comprobarlo si en lugar de la url_del_blog/wordpress.com escribís url_del_blog_/wordprexy.com. Han creado bajo ese dominio espejos absolutamente iguales de los blogs legítimos y además están insertando publicidad de Adsense, con lo que los legítimos propietarios caso de estar usando Adsense en sus blogs, podrían ser penalizados por Google (publicidad y contenidos duplicados).

El ataque o replica total se ha realizado desde Turquía y han llegado hasta el punto de replicar WordPress.com en Wordprexy.com.

Los crackers(que no hackers) si es que tienen acceso a todo (aún por confirmar), CSS, HTML, bases de datos, PHP, direcciones de e-mail, etc, etc, está claro que el siguiente paso que podrían dar sería vender toda la información a alguna red de Spam o incluso para explotarlo ellos mismos.

Hace unos días, como los más asiduos sabéis, me preguntaba si «¿Merece la pena tener un blog alojado en un dominio propio o…?».

Lo que está claro es que Blogger y otros lugares ganarán adeptos porque muchos usuarios migrarán y exportarán el contenido de sus bitácoras fuera de WordPress.com. Veremos en que acaba todo…

Desde aquí, me solidarizo con todos los compañeros que tienen un blog alojado allí(unos cuantos por cierto), espero que todo se solucione de la forma más limpia posible -;).

Lo que está claro es que WordPress.com tiene que tomar medidas urgentemente si es un ataque y no una réplica (o copy-paste) y en estos momentos, Google debería estar bloqueando todas las urls que contengan wordprexy.com para evitar problemas mayores.

Fuente y más info Mangas Verdes.

Actualización, dicen que lo que quieren es hacer como de proxy para evitar el bloqueo de WordPress en Turquía ¿?.

Y un usuario se pregunta (con lógica)

But you insert your ads in wordpress blogs ???

[tags] WordPress, blog, bitacora, ataque, crackers, adsense, web, servidor, spam, CMS [/tags]

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • aj

    Cagate lorito……. Si antes se habla de esto… mira tu por donde….

    Lo curioso del tema, es que yo estoy registrado en wordpress.com pero no tengo blog (me registré para darle caña al |[C]|-|[E]|) y no me deja entrar en wordprexy…. ¿A los que no tenemos blog no nos han metido en la BBDD?? :-D

    Lo interesante sería saber como han podido entrar, no vaya a ser que los que tenemos un blog en nuestro propio servidor corramos la misma suerte…..

    Estaremos al loro….

  • aj

  • dabo

    He añadido más información pero vaya, lo del proxy con todo el adsense que están metiendo me suena a risa -;). A ver si WordPress.com aclara como va todo y que ha pasado y vaya, esto no es saltarse las licencias de los blogs, esto es un atraco.

  • ketari

    Imagínate que alguien decide borrar su Blog desde wordprexy.com lo estaría borrando también en wordpress.com me imagino que alguno ya le habrá pasado se habrá logueado en wordprexy.com y habrá dado a borrar su blog.

  • dabo

    Ketari, una pregunta, ¿puede alguien confirmar si se pueden loggear en Wordprexy.com con su cuenta de WordPress.com ? porque si es así, es un ataque en toda regla y no una réplica.

    A ver si hago alguna prueba y os cuento.

  • ketari

    Vale me he colado no se puede loguear en wordprexy.com te sale un Page not found , no se si es que han quitado el archivo /wp-login.php o que.

  • dabo

    En principio Ketari si está el wp-login.php  como puedo ver en el blog de Ikun replicado (que comenta por aquí) pero un proxy inverso también haría esa redirección, otro tema sería autentificarte o que te deje hacerlo con la cuenta legítima vaya y que te conectes a un server que no sea el de WordPress.com. De noche en casa miraré a fondo el tema -;).

  • alex

    Como al parecer ya quedó claro, este incidente no tiene pinta de ser un ataque, aunque el hecho de incluir publicidad en contenido ajeno si es muy reprochable.

    Un problema más grave (al que nadie le presta atención) es que cualquiera con una cuenta en wordpress.com puede recolectar los emails de casi todos los usuarios de ese sitio sin mucho esfuerzo.

  • Serginho

    Holas,

    Mira por donde me han dado otra URL más a mi blog jejeje.

    Cachondeos aparte, puedo ver mi blog desde Wordprexy pero no me deja autentificarme.

    El susto del día…

    Un saludo

  • dabo

    Pues si Alex, hay muchas cosas que no se entienden y Serginho amigo, gracias por informar del detalle que no deja autentificarte -;).

    Por cierto, he escrito un post en el que me hago varias preguntas

Comentarios cerrados.