Qué Hacer si Tienes Infección o Inyección SQL en tu Blog

¿Qué es esta infección o inyección SQL?

Esta infección inserta en todos los post del Blog links aleatoriamente dentro del texto. Por lo general son de tipo farmacéutico y van dirigidos a sitios ubicados en servidores del otro lado del mundo.

La intención es generar links o backlinks a esos sitios. La modalidad es que cada día se agrega un link en cada uno de los posts y a la sección Link o blogroll de tu blog.

¿Cómo se mete en tu Blog? Lo pueden introducir de varias maneras: A través del Cpanel, con comentarios en tu blog que contengan Scripts, pingbacks o trackbacks o con plugins que contengan la infección. No se descarta alguna puerta trasera del código de Wordpress.

¿Qué produce esta infección?

En realidad nada más que lo dicho, inserta links en tus posts y nada más. No dañará tu blog. Obviamente es molesto y feo estéticamente,  el visitante de tu sitio se encuentra con esos links que  no tienen que ver con el texto y no está bueno. También puede ocurrir que des configure videos e imágenes, si el link es insertado en la ruta de ese video o de la imagen. Esto ocurrirá con más facilidad si el post tiene poco texto y un video por ejemplo. Al agregar un link aleatorio cada día, es inevitable que caiga en el medio del código del video.

¿Qué podemos hacer?

Lo primero que te recomiendo es no desesperarte, Si no estás infectado, ten en cuenta todas las medidas que voy a dar a continuación para prevenir la infección en el futuro.

Si estás infectado realiza todas las medidas que voy a darte a continuación:

Cambia la contraseña de acceso a tu Cpanel y utiliza una segura, extensa que incluya mayúsculas y minúsculas, letras y números. Si tu sistema lo permite puedes incluir también símbolos. Borra todos los comentarios que contengan links, pingback o tracbaks y sobre todo si son en ingles en un sitio en español. Revisa los plugins que tienes instalados, borra todos los que puedan generarte dudas y utiliza sólo los que son realmente necesarios para el funcionamiento de tu Blog. Mantén actualizada la última versión de Wordpress. Revisa los permisos de los archivos, carpetas o directorios de tu sitio. Puedes hacerlo accediendo al Cpanel, luego en administrador de archivos, haz clic con la tecla derecha sobre la carpeta o archivo y luego en permisos. El más importante es WP-Config.php debe estar en 644. Recomiendo que todos los archivos estén en 644 y todos los directorios o carpetas en 755.

Luego limpia los posts infectados, no hay otra manera de hacerlo que manualmente. En realidad existen herramientas para reemplazar palabras o algún servicio de limpieza que puedes pagar, pero no te los recomiendo. Ten paciencia y cuidado con los videos o imágenes que puedas tener afectadas. Una opción para ellos es usar la opción de revisiones en el escritorio de WP.

Puedes ir limpiando las primeras 3 o 4 entradas y esperar a ver si vuelven a infectarse para seguir limpiando. Esto tampoco afectará tu posicionamiento web, siempre y cuando no dejes que tus últimos posts se llenen de estos enlaces.

Puede ocurrir que vuelva a pasar varios días después de haber limpiado todo. No hemos encontrado todavía una receta para quitar el problema definitivamente, pero no te desesperes ya pasará.