Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

WordPress: cosa fare se il blog é stato compromesso

Link copiato negli appunti

In questi giorni WordPress è sicuramente una delle piattaforme open source per blog più attaccate, al momento non si ha alcuna conferma riguardo all'esistenza di un exploit zero-day (conosciuti soltanto dagli attaccanti) a carico di questo CMS, ma dato il gran numero di siti colpiti un aggiornamento alla versione 2.5.1 diventa necessario..anche se in alcuni casi potrebbe non essere sufficiente.

Alcuni crackers malintenzionati starebbero quindi sfruttando dei vecchi exploit per portare avanti il loro attacco, in questo modo si è venuta a creare una situazione alquanto critica perché se da una parte l'aggiornamento all'ultima versione potrebbe essere una buona strategia difensiva, dall'altra aggiornare un'installazione già  compromessa sarebbe comunque inutile.

L'attacco consiste in un reindirizzamento: le visite provenienti dalla SERP di Google e dirette verso un blog compromesso vengono infatti dirottate verso i domini your-needs.info e anyresult.net.

A questo punto, coloro che non hanno ancora provveduto all'upgrade dovranno tassativamente:

  1. aggiornare il CMS all'ultima versione;
  2. verificare la presenza di backdoor o codici malevoli nel sistema (file e temi);
  3. modificare le password di tutti gli utilizzatori e assicurarsi che al blog engine non possano accedere utenti sconosciuti.

Per maggiori informazioni è possibile consultare l'articolo Il tuo WordPress è stato compromesso? scritto da "wolly" su WordPress Italy o direttamente l'articolo originale in inglese Did your WordPress site get hacked?

Ti consigliamo anche