El otro día me empezaron a llegar avisos, de amigos y clientes, que creían que tenían la web hackeada.
El problema es que le salían vídeos en los comentarios de su blog; vídeos, principalmente, de Vimeo. Y ni idea de donde salían. No eran insertados por los comentaristas, no.
¡Es que salían entre los comentarios!
Mi primer instinto es como no, pasarle el escáner de Sucuri, para ver que podía ser.
Pero allí salía todo limpito. Ni pizca de malware.
Y cada vez eran más los sitios con vídeos en los comentarios.
Miraba el código, y veía que el vídeo estaba embebido directamente.
Y lo curioso es que no eran vídeos publicitarios ni raros. Lo que me hacía sospechar que no era spam.
Al final, entré en la web.
Limpio cache.
Nada.
Veo que hay actualizaciones pendientes. Las hago.
Solucionado.
¿Pero que leñes era eso?
La solución a los vídeos en los comentarios ¿Era Video Spam?
Al segundo blog que actualice, fui plugin por plugin.
¡Era el puñ…etero plugin Jetpack!
No es la primera vez que me la juega, pero es que cada vez parece que se lucen más.
El problema esta, en que la versión 3.9.5 de JetPack, tiene un bug, que hace que transforme los números de los comentarios, en enlace insertados de vídeo, transformándolos por tanto WordPress en el vídeo en sí.
La solución era desactivarlo o actualizar a la nueva versión, que salió poco después. La 3.9.6. Más info:
Jetpack 3.9.5 and 3.9.6: Maintenance Releases
Así que ya sabes.
Actualiza.
Y si puedes, deshazte de Jetpack. Tiene muchas funciones. Mola. Pero es que no es la primera vez que me hace la faena.
Puedes encontrar numerosos posts donde encontrar alternativas a Jetpack y sustituir cada una de sus funciones.
O lo mismo me animo yo.
¿Tu tuviste vídeos en tus comentarios?
Recuerda que si quieres estar seguro de que está todo en orden en tu web y que no hay brechas de seguridad ni cosas raras, ¡los sherpas tecnológicos de Hormigas en la Nube podemos ayudarte!