Manuel se despachó ayer con una entrada sobre las actualizaciones de WordPress que están tomando el papel de forzosas.
Hace nada comentaba la decisión de Technorati de no indexar versiones de WordPress anteriores a la 2.0.11 como medida antispam ya que son demasiado vulnerables a inyecciones de código.
El tema se sigue moviendo: los spammers han encontrado un filón de oro en el crackeo de sitios vulnerables para inyectar código (normalmente enlaces ocultos para posicionar pero también troyanos y demás basura).
Google está penalizando a los sitios infectados reduciendo el PageRank a cero y dejando de indexarlo.
La cantidad de sitios web infectados está convirtiendo en necesidad (más que nunca) el reforzar las medidas de seguridad y utilizar opciones como NoScript.
Por si fuera poco es sólo cuestión de tiempo, si es que no se hace ya, que se intente atacar también no solo los blogs si no a sus administradores para obtener las contraseñas.
Quizá soy un poco pesimista pero el spam (uno de los principales motores de todo esto) seguirá existiendo mientras no se persiga en todas las partes del planeta. Y que últimamente vea muchos conocidos (ya avisados por email) que han sido crackeados y sus blogs usados para enviar spam vía trackbacks no ayuda mucho a tener optimismo.
Comentarios