Consejos para quitar malware de WordPress

ByLuis

No es la primera vez que me toca buscar malware en algún WordPress, y la verdad, suele ser un dolor de cabeza. Básicamente usan dos funciones: eval y base64_decode. Con eval nos meterán el código malicioso, que estará codificado en base64 para evitar que lo encontremos fácilmente.

Si tenéis acceso al SSH del servidor, una llamada a find . -name '*.php' -exec grep -l 'base64' {} \; suele bastar para encontrar este tipo de llamadas, o buscar eval en vez de base64.

Desgraciadamente esto no siempre funciona, ya que la función eval puede estar codificada de la siguiente forma:

$foo = "b"."a"."s"."e"...;
$code = 'ev'.'al($a);';$s = create_function('$a',$code);

Otro punto a tener en cuenta es la posibilidad de que hayan modificado el código de nuestro WordPress, lo cual se puede solucionar reinstalando el WP desde el admin. Aunque también pueden haber modificado el wp-config.php e incluir un fichero php que aparenta ser de WP (normalmente metindo en la carpeta wp-includes) pero que no lo es. Por lo cual es recomendado comprobar el wp-config.php con cualquier versión en local.

A parte de todo esto, es importante el tema de los permisos de los ficheros, etc…

Actualización 29/05/2015: también es aconsejable buscar esta cadena \142\x61\163\145\66\x34\x5f\144\x65\143\x6f\144\145, ya que al hacer un echo nos devuelve la función base64_decode.

Actualización 02/07/2015: buscar también la cadena \x65\x76\x61\x6c, ya que devuelve la función eval.

Similar Posts

Ejemplos de código para WP

ByLuis

Yo soy de la opinión, quizás no muy compartida, de que el código de WordPress es una mie…. Siempre que quiero hacer algo en una plantilla o un plugin me desespero, por eso, a la gente que le pase como a mí, estos casos de ejemplos de código le puede venir muy bien:

Asignar una imagen al ID de un post

Esto puede parecer raro, pero si quieres que cada post pueda tener una imagen asociada, este truco explica cómo hacerlo.

$image = "$id.gif";
if(is_readable("./images/$image")) {
echo 'alt tag';
} else {
echo 'alt tag';
}

Separar los trackbacks de los comentarios

Para ello hay que modificar la plantilla de comentarios y duplicar la estructura de los comentarios, añadiendo justo despues del foreach de los comentarios:

<?php foreach ($comments as $comment) : ?>

lo siguiente:

$comment_type = get_comment_type();
if($comment_type == ‘comment’) {

Mostrar el nombre de la categoría

Muestra el nombre de la categoría allí donde la mostremos.

$cat = get_the_category(); $cat = $cat[0]; echo $cat->cat_name;

Posts más recientes

Una lista con los tres posts más recientes:

get_archives(’postbypost’, 3);

5 WordPress PHP Code Snippets

Videotutorial para hacer un backup de tu WordPress

ByLuis

wp.pngHacer una copia de seguridad de tu blog es algo totalemente necesario y que no podemos dejar de hacer. Si piensas que la posibilidad de que pierdas los datos de tu blog son mínimas, quizás no te has dado cuenta de que tienes en cuenta que puede ocurrir, por lo que mejor hacer un backup de tu blog de vez en cuando.
Para ello nada mejor que el plugin WordPress database backup, el cual viene instalado por defecto a partir de WordPress 2.0. Aunque su instalación y uso es sencillo, puedes encontrarte con algún problema (permiso de escritura del plugin), y si aún su sencillez necesitas una ayuda, os paso un videotutorial en el que lo explican paso a paso.
Por cierto, recomiendo la página donde ofrecen este tutorial, al tener algunos interesantes (aunque quizás de nivel un poco bajo).
Back Up Your Blog or Risk Losing It All
Vía / Lifehacker

SplObjectStorage: almacenar objetos únicos en PHP6

ByLuis

La librería SPL trae muchas cosas interesantes y que son un poco desconocidas. Pero en PHP6 traerá más novedades que pueden facilitarnos mucha la programación. En este caso se trata de SplObjectStorage, una clase que nos permitirá crear colecciones de datos únicos de forma muy sencilla, ya que si insertamos dos veces el mismo elemento, la segunda vez lo ignorará. A parte trabaja con los elementos como referencia, por lo que si modificamos el objeto una vez insertado, este será también modificado en la clase que guarda la colección de objetos.

Un ejemplo del mismo es el siguiente:

<?php
/**
*  Test class that we will store in the
*  SplObjectStorage object.
*/
class StorageTest {
private $title;
public function __construct( $title ) {
$this->title = $title;
}
public function __toString() {
return $this->title;
}
}
$storage = new SplObjectStorage();
$obj = new StorageTest( "www.eide.org" );
$storage->attach( $obj );
$storage->attach( $obj );
foreach( $storage as $o ) {
echo $o;
echo "\n";
}
?>

El resultado de esta ejecución solo nos devolverá un resultado.

SplObjectStorage

Nube de etiquetas mediante PHP

ByLuis

Buen tutorial sobre cómo hacer una nueve de etiquetas (tag cloud) mediante PHP. Explican paso a paso todo lo que hay que hacer para mostrar una lista de palabras como una nube de etiquetas.
El procedimiento es sencillo: primero será necesario un constructor, que será válido para PHP4 y PHP5. Luego habrá un método para añadir palabras y por último un método para mostrar la tag cloud.
Internamente las palabras se almacenan en un array asociativo, en el que la clave es la etiqueta y el valor el número de veces que se repite. Esto es un buen método pero debería existir la posibilidad de indicar la lista de palabras y el número de veces que se repite, porque de la forma actual, en el constructor, hay que enviar toda la lista de palabras, pudiendo ser esto no muy efectivo cuando se trate por ejemplo de un blog con gran número de posts y cada post con varias etiquetas.
Tag Cloud
Vía / PHPDeveloper.org

Detecta peticiones Ajax en PHP

ByLuis

Algo muy importante a la hora de desarrollar aplicaciones en Ajax es ofrecer la opción no-Ajax, y para ello es necesario detectar cuando la petición se realiza mediante Ajax, algo muy sencillo gracias a una cabecera que mandan los navegadores modernos:

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
echo "Es una petición AJAX"
}

Detect an AJAX Request in PHP

Blitz: sistema de plantillas para PHP

ByLuis

Blitz es un sistema de plantillas para PHP que está desarrollado en C y compilado como una extensión para PHP. Habiendo ya muchos sistemas de plantillas para PHP, la pregunta es ¿por qué usar una nueva? la respuesta es simple, Blitz es uno de los sistema de plantillas más rápidos que hay y permite a los desarrolladores crear código compacto y sencillo de leer y modificar, incluso para aquellas aplicaciones con una lógica de presentación compleja.
Blitz se basa en dos conceptos: view controllers que contienen la lógica de presentación sin etiquetas HTML, y las plantillas que contienen el HTML, variables y lógica como condiciones de presentación de datos, includes y llamadas a métodos de usuario.
Blitz
Vía / International PHP Magazine