-
Recuperar permisos WordPress en un VPS Linux compartido sin ser root
Recientemente algún hater de hacks4geeks (o hater personal mío), ha estado atacando mis webs. El ataque dio resultado, pero no causó destrozos porque estoy más o menos preparado para ciertas acciones dado que tengo copias de seguridad de todo. De hecho, no creo que como usuarios hayan notado nada.
Mayoritariamente el ataque consistió en meter código malicioso dentro de los archivos php de wordpress y hacer otros cambios en el sistema.
¿Cómo me di cuenta de esto? Porque tengo configurado un sistema que va revisando cada 5 minutos, algunos archivos importantes que tengo configurados en un XML en casa, y luego mira los tamaños correctos de esos archivos en una carpeta predefinida en mi ordenador y los compara con los archivos que hay en la carpeta de mi hosting. Si alguno de esos archivos cambia de tamaño, el sistema me envía un mail y activa una luz especial que tengo configurada en mi blink(1) mk2 y que no se apaga hasta que le de la orden.
Evidentemente, en cada actualización de WordPress, me salta la luz y me llega el mail, pero fuera de eso, el sistema sólo salta cada vez que todo el theme. En realidad, ahora, lo que hago es desactivar el sistema, actualizar los archivos del theme y luego reactivarlo. Lo que pasa es que, una gran cantidad de veces me olvido de reactivarlo cuando acabo de modificar los archivos.
¿Qué ocurre entonces? Pues evidentemente, que cuando lo reactivo saltan las alarmas y me avisa. Lo que hago es simplemente reemplazar y fuera. No me enloquezco en ver qué código metieron ni nada. Es una costumbre que me creé cuando tenía montado mi servidor en casa. En vez de enloquecerme aprendiendo cosas de seguridad que nunca voy a usar, aplicaba el reemplazo automático de los archivos y fuera. Como mucho, los archivos modificados duraban así sólo 5 minutos.
Si, muchos estaréis pensando que podía cambiar la frecuencia con la que ejecutaba el script y el ataque duraría menos. Pero por alguna razón parecia que el proceso se tardaba unos 4 minutos y pico en revisar todos los archivos. Y no importaba que le pusiera menos archivos a las carpetas. Nunca quise indagar más en eso tampoco. Le puse 5 minutos y fuera.El caso es que este ataque hizo algo que no me había pasado antes: no sólamente cambió los archivos sino que luego le cambió los permisos, entonces no pude volver a reemplazarlos. Además, cuando WordPress se quiso actualizar, que fue más tarde ese mismo día (deben haber parcheado la vulnerabilidad), tampoco pudo.
Pensé entonces: Bueno, me conecto por SSH, cambio los permisos y fuera. Pero resulta que mi hosting contratado me permite conectarme por SSH pero no me permite modificar permisos porque es un servidor compartido. chown 777 daba permission denied.
Fuck, pensé. Esto debe tener solución desde una cuenta propia, porque estoy haciendo chown a una carpeta y archivos a los que se supone que tengo acceso. Independientemente que no sea root.Así que, después de un rato de darle di con una solución que seguramente ayudará a más de uno:
Loquéate mediante SSH. Cambia todas las carpetas a 755 con:
find /ruta/a/tu/carpeta/de/wordpress/en/el/servidor -type d -exec chmod 755 {} ;
Cambia todos los archivos a 644 con:
find /ruta/a/tu/carpeta/de/wordpress/en/el/servidor -type f -exec chmod 644 {} ;
Y finalmente cambia a 777 con:
chmod 777 /ruta/a/tu/carpeta/de/wordpress/en/el/servidor
Eso reparó mis permisos sin ser root. Evidentemente, ahora, lo que haré será agregar esas líneas de código a un script aparte, y en script de advertencia de cambios, agregaré una parte que copie el script de los permisos al servidor mediante SSH, lo ejecute y después realice los cambios.
Moraleja: No hay mal que por bien no venga. Ahora mi script es más potente y prácticamente no tendré ni que mirar el funcionamiento. Todo se hará automáticamente. 🙂
PD: Si estás pensando en que comparta el script de comprobación: Ningún problema. Tengo programado un post para dentro de 120 años. Acuérdate de agregar un recordatorio. 😉
2 comentarios en “Recuperar permisos WordPress en un VPS Linux compartido sin ser root”
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.
Search
Archives
- noviembre 2024
- octubre 2024
- septiembre 2024
- junio 2024
- mayo 2024
- abril 2024
- marzo 2024
- octubre 2023
- agosto 2023
- junio 2023
- mayo 2023
- abril 2023
- marzo 2023
- febrero 2023
- enero 2023
- diciembre 2022
- noviembre 2022
- octubre 2022
- septiembre 2022
- agosto 2022
- julio 2022
- junio 2022
- mayo 2022
- abril 2022
- febrero 2022
- enero 2022
- diciembre 2021
- noviembre 2021
- octubre 2021
- septiembre 2021
- julio 2021
- junio 2021
- mayo 2021
- abril 2021
- marzo 2021
- febrero 2021
- enero 2021
- diciembre 2020
- noviembre 2020
- octubre 2020
- septiembre 2020
- junio 2020
- mayo 2020
- abril 2020
- marzo 2020
- noviembre 2019
- septiembre 2019
- agosto 2019
- julio 2019
- junio 2019
- mayo 2019
- enero 2019
- noviembre 2018
- septiembre 2018
- agosto 2018
- junio 2018
- mayo 2018
- marzo 2018
- febrero 2018
- diciembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- junio 2017
- mayo 2017
- abril 2017
- marzo 2017
- febrero 2017
- diciembre 2016
- noviembre 2016
- octubre 2016
- septiembre 2016
- agosto 2016
- julio 2016
- mayo 2016
- abril 2016
- marzo 2016
- febrero 2016
- noviembre 2015
- octubre 2015
- agosto 2015
- julio 2015
- junio 2015
- mayo 2015
- abril 2015
- marzo 2015
- febrero 2015
- enero 2015
- diciembre 2014
- noviembre 2014
- octubre 2014
- septiembre 2014
- agosto 2014
- julio 2014
- junio 2014
- mayo 2014
- abril 2014
- marzo 2014
- febrero 2014
- enero 2014
- diciembre 2013
- noviembre 2013
- septiembre 2013
- julio 2013
- mayo 2013
- marzo 2013
- febrero 2013
- enero 2013
- diciembre 2012
- noviembre 2012
- agosto 2012
- julio 2012
- junio 2012
- mayo 2012
- abril 2012
- marzo 2012
- enero 2012
- noviembre 2011
- julio 2011
- junio 2011
- mayo 2011
- abril 2011
- marzo 2011
- enero 2011
- diciembre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- febrero 2010
- enero 2010
Digo yo nipegun, ¿ no has facilitado demasiada información a tus amigos ?
Un poco. Pero los que han entrado ya saben todo esto. Están a varios niveles más que yo.