Ataque o réplica total de todos los blogs alojados en Wordpress.com (info actualizada)
Escrito por: dabo en Imperdonable, Otras Webs | Blogs, Seguridad Informatica, Software | CMS, Webmaster
Update; Va llegando info y voy actualizando -;)
Si llegas desde un enlace externo, he publicado otro post sobre este tema en el que me hago alguna pregunta…
En estos momentos podemos ser testigos de un espectacular ataque a Wordpres.com, extensible a todos los blogs alojados en esta plataforma de creación y gestión gratuita de blogs.
Aún nos falta saber si han accedido a los servidores de Wordpress.com con acceso total o están replicando de otro modo los contenidos de los blogs (por ejemplo como un proxy inverso).
Podéis comprobarlo si en lugar de la url_del_blog/wordpress.com escribís url_del_blog_/wordprexy.com. Han creado bajo ese dominio espejos absolutamente iguales de los blogs legítimos y además están insertando publicidad de Adsense, con lo que los legítimos propietarios caso de estar usando Adsense en sus blogs, podrían ser penalizados por Google (publicidad y contenidos duplicados).
El ataque o replica total se ha realizado desde Turquía y han llegado hasta el punto de replicar Wordpress.com en Wordprexy.com.
Los crackers(que no hackers) si es que tienen acceso a todo (aún por confirmar), CSS, HTML, bases de datos, PHP, direcciones de e-mail, etc, etc, está claro que el siguiente paso que podrían dar sería vender toda la información a alguna red de Spam o incluso para explotarlo ellos mismos.
Hace unos días, como los más asiduos sabéis, me preguntaba si “¿Merece la pena tener un blog alojado en un dominio propio o…?”.
Lo que está claro es que Blogger y otros lugares ganarán adeptos porque muchos usuarios migrarán y exportarán el contenido de sus bitácoras fuera de Wordpress.com. Veremos en que acaba todo…
Desde aquí, me solidarizo con todos los compañeros que tienen un blog alojado allí(unos cuantos por cierto), espero que todo se solucione de la forma más limpia posible -;).
Lo que está claro es que Wordpress.com tiene que tomar medidas urgentemente si es un ataque y no una réplica (o copy-paste) y en estos momentos, Google debería estar bloqueando todas las urls que contengan wordprexy.com para evitar problemas mayores.
Fuente y más info Mangas Verdes.
Actualización, dicen que lo que quieren es hacer como de proxy para evitar el bloqueo de Wordpress en Turquía ¿?.
Y un usuario se pregunta (con lógica)
But you insert your ads in wordpress blogs ???
Technorati Tags: Wordpress, blog, bitacora, ataque, crackers, adsense, web, servidor, spam, CMS
Otras entradas que pueden estar relacionadas con el tema
¿Por qué Wordpress.com no dice nada? ¿Por qué no bloquean a Wordproxy el acceso a sus servidores? | SQL Injection en el plugin de estadísticas de WordPress.com | Blogs en wordpress.com y “efecto nieve”. CPU hasta un 80 % (Iceweasel, Firefox, Konqueror, Swiftfox, Epiphany, etc) | Tu blog alojado en wordpress.com, pero con dominio propio | Wordpress MU 1.0, controla todos tus blogs en uno y bbPress 0.72 | Crea tu Blog gratuito alojado en Wordpress.com |
Entradas (RSS)
Septiembre 19th, 2007 a las 4:03 pm
Cagate lorito……. Si antes se habla de esto… mira tu por donde….
Lo curioso del tema, es que yo estoy registrado en wordpress.com pero no tengo blog (me registré para darle caña al |[C]|-|[E]|) y no me deja entrar en wordprexy…. ¿A los que no tenemos blog no nos han metido en la BBDD?? :-D
Lo interesante sería saber como han podido entrar, no vaya a ser que los que tenemos un blog en nuestro propio servidor corramos la misma suerte…..
Estaremos al loro….
Septiembre 19th, 2007 a las 4:17 pm
Por cierto…
Habria que ver esto…
http://www.greatfirewallofturkey.com/blog/bilgi/what-we-are-and-what-we-are-not/
Septiembre 19th, 2007 a las 4:42 pm
[...] EFE escribio un post muy interesante, Aqui os pongo un extracto frikis!!:En estos momentos podemos ser testigos de un espectacular ataque a Wordpres.com, extensible a todos los blogs alojados en esta plataforma de creación y gestión gratuita de blogs. Podéis comprobarlo si en lugar de la … [...]
Septiembre 19th, 2007 a las 4:55 pm
He añadido más información pero vaya, lo del proxy con todo el adsense que están metiendo me suena a risa -;). A ver si Wordpress.com aclara como va todo y que ha pasado y vaya, esto no es saltarse las licencias de los blogs, esto es un atraco.
Septiembre 19th, 2007 a las 5:33 pm
Imagínate que alguien decide borrar su Blog desde wordprexy.com lo estaría borrando también en wordpress.com me imagino que alguno ya le habrá pasado se habrá logueado en wordprexy.com y habrá dado a borrar su blog.
Septiembre 19th, 2007 a las 5:41 pm
Ketari, una pregunta, ¿puede alguien confirmar si se pueden loggear en Wordprexy.com con su cuenta de Wordpress.com ? porque si es así, es un ataque en toda regla y no una réplica.
A ver si hago alguna prueba y os cuento.
Septiembre 19th, 2007 a las 5:43 pm
Vale me he colado no se puede loguear en wordprexy.com te sale un Page not found , no se si es que han quitado el archivo /wp-login.php o que.
Septiembre 19th, 2007 a las 5:58 pm
En principio Ketari si está el wp-login.php como puedo ver en el blog de Ikun replicado (que comenta por aquí) pero un proxy inverso también haría esa redirección, otro tema sería autentificarte o que te deje hacerlo con la cuenta legítima vaya y que te conectes a un server que no sea el de Wordpress.com. De noche en casa miraré a fondo el tema -;).
Septiembre 19th, 2007 a las 6:09 pm
Desde la ignorancia, parece que la historia no es tan grave:
http://mmadrigal.spaces.live.com/blog/cns!1989B873A580CA12!46004.entry
http://meneame.net/story/todos-blogs-wordpress.com-han-sido-clonados#comment-15
Septiembre 19th, 2007 a las 8:00 pm
Como al parecer ya quedó claro, este incidente no tiene pinta de ser un ataque, aunque el hecho de incluir publicidad en contenido ajeno si es muy reprochable.
Un problema más grave (al que nadie le presta atención) es que cualquiera con una cuenta en wordpress.com puede recolectar los emails de casi todos los usuarios de ese sitio sin mucho esfuerzo.
Septiembre 19th, 2007 a las 9:52 pm
Holas,
Mira por donde me han dado otra URL más a mi blog jejeje.
Cachondeos aparte, puedo ver mi blog desde Wordprexy pero no me deja autentificarme.
El susto del día…
Un saludo
Septiembre 20th, 2007 a las 12:46 am
[...] « Ataque o réplica total de todos los blogs alojados en Wordpress.com (info actualizada) 20 09 2007 [...]
Septiembre 20th, 2007 a las 12:48 am
Pues si Alex, hay muchas cosas que no se entienden y Serginho amigo, gracias por informar del detalle que no deja autentificarte -;).
Por cierto, he escrito un post en el que me hago varias preguntas…
.:: Ir al inicio en DaboBlog ::.