[su_wiloke_sc_company_website]Muchos hackers buscan puertas traseras en los sistemas informáticos para hallar información confidencial de alguna página, con el fín de luego, introducirse en el sistema, y, si son buenos hackers, no dañar nada, ya que recordemos un hacker simplemente busca agujeros en los sistemas para otros usos que no sean el de dañar los datos.
Pero bueno, sigamos contando. Yo me pregunto… ¿para qué tanta parafernalia buscando puertas traseras si puedes entrar por la puerta grande?
Se trata de una búsqueda de Google inteligentemente pensada para sacar aquellos archivos que sean php, que el fichero sea wp-config (el fichero de configuración del WordPress), que aparezca la palabra user y que no sean ficheros de ejemplo.
De esa forma podemos apreciar la cantidad de blogs que por despistes de configuración de servidor (se ve el contenido del directorio por ejemplo), o por realizar ficheros comprimido, o por otras razones, se les ha escapado este pequeño detalle y Google ha sido capaz de rastrear ficheros que en verdad no tendría que haber rastreado. Hay muchas soluciones para que esto no pase, y entre ellas se encuentra el usar el archivo robots.txt.
Lo peligrosisimo del asunto es que muchísimos usuarios usan la clave de la base de datos (que es la que en esos archivos de la búsqueda de Google podemos encontrar) para su usuario «admin» del blog, o para su cuenta de correo electrónico… ¡muy peligroso!
Me ha parecido muy curiosa esta búsqueda que me ha pasado neo… gracias!