FrancescaV.com: attacco al blog

Letto 5454 volte.

La settimana scorsa mi sono accorta dalle statistiche del blog che qualcosa non andava. Molte parole chiave su cui ero forte non comparivano più nella ricerca degli utenti, e le conseguenti visite da google, sempre molto alte, erano praticamente arrivate ad 1/6 di prima. Qui non c’entrava di certo l’estate! Aver studiato ed applicato i metodi per l’indicizzazione di un sito web e in particolare conoscere la web analytics mi ha aiutata ad accorgermi che c’era un problema, e a fare delle prove per averne la certezza. E così è stato: molti miei articoli che prima dell’estate erano alti nella serp di google ora erano del tutto scomparsi, bannati.

Per prima cosa ho subito contattato in chat la mia amica Consy, esperta programmatrice, per avere un suo parere sulla questione che stavo analizzando. E grazie a lei sono venuta a conoscenza della possibilità di poter essere attaccati da un hacker che ‘entra’ nel blog e se ne impossessa. Mi ha suggerito di provare a testare il blog con l’autotest di Mario Pascucci, per verificare se fosse infetto oppure no. Era infetto, eccome! Da lì ho contattato Mario, che si è rivelato da subito una persona molto preparata e disponibile a spiegarmi la situazione in cui ero e sopratutto il modo, non banale, per uscirne.

Il problema era che avevo installata una versione di WordPress non aggiornata, che era vulnerabile a livello di sicurezza. Questo aveva dato la possibilità ad un hacker di sfruttare questa vulnerabilità per entrare e inserire all’interno delle mie pagine dei link che portavano a siti poco raccomandabili, cosicchè chiunque mi trovasse con google, invece di cliccare ed arrivare nel mio blog, si ritrovava in questi siti bannati.

Alla fine lo stesso Mario ha risolto brillantemente la questione, individuando i file infetti inseriti dall’hacker, ripulendo tutto il codice e il template e installando l’ultima versione di WordPress, la 2.6.2. Vi lascio un paio di suoi articoli che vi aiuteranno a capire meglio ciò di cui vi sto parlando e il modo per risolverlo:
Owned WordPress blog
Owned WordPress blog: procedura di risoluzione

Ecco spiegato perchè in questi primi giorni della settimana avete trovato il sito in aggiornamento 🙂

Spero che questo mio post aiuti a diffondere la cosa e a creare maggiore attenzione e consapevolezza in tutti gli altri blogger che usano wordpress come piattaforma del loro blog.
Ricordate che l’unica azione fondamentale da fare è di aggiornare la versione di WordPress ogni volta che ne esce una nuova, non dimetichiamocelo!

Tags: , ,

Commenti


  1. ma quanto sei UTILE TU??? sei veramente insostituibile, dico davvero eh
    GRAZIE dal profondo del cuore per quest’opera di vero altruismo

    Commento by fiordisale

  2. io non ho wordpress ma faccio lo stesso quel test! grazie mille 🙂


  3. Contenta di sapere che tutto è tornato nella normalità!

    Commento by Barbara

  4. ciao,

    che versione avevi di WP?

    Commento by YouON

  5. caspita!
    io non mi aggiorno mai, non so assolutamente nulla di tutto ciò
    grazie Fra per averci dato queste indicazioni preziosissime
    ***
    cla

    Commento by Claudia

  6. 🙂
    Grande FRA!
    Ho chiesto lumi al mio gestore alias Fulvio e mi dice che siamo protetti!
    Grazie comunque per aver condiviso il tuo ‘sapere’cara..
    Bacioni

    Commento by sandra

  7. sono contenta che riteniate utile anche per voi questo articolo, io intanto sono in cucina e tornerò presto con nuove ricette 😛

    YouOn: mi sembra che avessi la versione di WP 2.3.

    Commento by FrancescaV

  8. salsadisapa e claudia, a voi i test non servono.
    E’ un bug che riguarda squisitamente wordpress, e il wordpress che ci si installa da soli (non quello dei blog di wordpress.com).
    Francesca, credo che il mio amico Liborio (www.aruotalibera.com) abbia il tuo problema, ho fatto il test e c’è il tag fantasma.
    Magari gli dai una mano?
    Il mio blog è sempre stato ultra-aggiornato, quindi non saprei che consigli dargli.



  9. Che avventura, Francesca! Mi fa piacere che il finale sia lieto. Certe cose ti levano il sonno.

    Commento by Simona

  10. Tommaso Farina,
    ti ringrazio assai!
    Cla

    Commento by Claudia

  11. Meno male che si è risolto tutto. Chissà se per Blogger è la stessa cosa? Comunque grazie dell’informazione 🙂 sarà utile nel caso vedessi qualcosa che non va nelle mie statistiche…

    Commento by Paola

  12. E meno male che ora hai risolto, immagino che lavorone sia stato. Ma la gente non ha altro da fare che mettersi ad hackerare i blog altrui? Mah. Bacioni cara

    Commento by Alex

  13. Cavoli Francesca, sei stata bravissima! Se succedesse a me non me ne accorgerei nemmeno: non faccio nessuna analisi, nemmeno del numero di persone che entrano nel sito!
    Terrò presente questi preziosi consigli.
    Un abbraccio,
    Stefy

    Commento by Dolcetto

  14. tommaso farina: ho scritto al tuo amico indicandolgi le linee guida da seguire per risolvere il problema, che sono le stesse che ho indicato nel post. Deve trovare comunque un bravo programmatore che gli faccia un lavoro serio ed approfondito. Con queste credenziali riuscirà ad uscirne sicuramente.

    simona: verissimo, sono stata 5 giorni attaccata al pc!

    paola: questo problema è solo per WordPress. Per Blogger e le altre piattaforme gratutite per aprire un blog non c’è pericolo, perchè i gestori lo risolvono a monte.

    alex: eheheh come hai ragione! Un bacione anche a te cara 🙂

    dolcetto: cara Stefy, grazie! un abbraccio e buona giornata.

    Commento by FrancescaV

  15. Cara Francesca,
    sono lieta che tu abbia risolto il problema. Questa gentaglia priva di senso etico non deve avercela vinta. Quello che non trovo molto condivisibile e` la mancanza di trasparenza di wp che avrebbe dovuto parlare in maniera piu` manifesta del fatto che c’e` stato un problema a monte come si dice, in modo che chi puo` si rimbocchi le maniche e noi utenti senza una grande conoscenza di database&co possiamo almeno tenere aggiornata la versione di wp.

    Un bacio

    C.

    Commento by Kja

  16. mamma mia… buono a sapersi… non si può star un attimo tranquilli.
    🙂
    baci

    Commento by OSoleMia

  17. Salve sei ancora a Melbourne io sono in italia ma mio zio ha un ristorante a piazza vittoria a melbourne

    Commento by ciccioria

  18. kja: grazie cara, credo comunque che nei blog dedicati a WP sia in inglese che in italiano già dagli inizi di quest’anno si parlava della vulnerabilità di certe versioni del software. Un bacione a te!

    osolemia: eheh hai ragione 😉

    ciccioria: no sono a Roma ora, tu dove sei in Italia? Come si chiama il ristorante di tuo zio, magari ci sono stata 😉

    Commento by FrancescaV

  19. Ciao il ristorante se non sbaglio si chiama vittoria come la piazza io non ci sono mai stata.

    Commento by ciccioria

  20. Grazie per l’avvertimento, la cosa interessa anche me, ora… Un abbraccio. Ross

    Commento by Ross

  21. Grazie mille Francesca, io per pigrizia e per stupida paura che qualcosa vada storto non aggiorno mai WP alla versione più recente… vado subito a fare i compiti!

    Commento by Uvetta

  22. grazie mille per questa news, c’è sempre da imparare.ciao sally

    Commento by sally

  23. ross: prego e baci!

    uvetta: aggiornalo subito Uvetta, è importante!

    sally: è vero, bisogna sempre avere gli occhi aperti.

    Commento by FrancescaV

  24. Ciao FrancescaV, mi spiace per essere arrivato tardi, questo post mi era sfuggito.
    Scarica Xenu ed installalo. Ogni mese lancialo. Ti fa tutta una serie di check informandoti di molte anomalie fondamentali per chi si interessa al posizionamento sui motori di ricerca del proprio sito.

    L’attacco che dici tu, comunque, è possibile con molte piattaforme. Non ne sono esenti neanche siti fatti con pagine interamente sviluppate all’interno. Molte aziende non sanno di avere i siti intasati da questi problemi, semplicemente perché non controllano mai.

    Comunque, buono il fatto che si sia risolto il problema.
    Ciao

    Commento by fradefra

  25. grazie mille del consigliofradefra, provvederò.

    Commento by FrancescaV

Torna in cima | Torna alla home

Scrivi un commento




 

Newsletter

FrancescaV.com è il mio diario di ricette che puoi cucinare facilmente in casa. Per averle direttamente nella tua email iscriviti alla newsletter. Benvenuto!

Il TrovaRicette

Pochi ingredienti nel frigo e nessuna idea su come usarli?

Inserisci uno, due o tre ingredienti nel box a fianco e trova la ricetta che fa per te!

 
 
 
 
 
 

Ricette di Natale, clicca!

Ricette di Natale

 

Ricette di Natale Antipasti

 
  • Ricette di Natale Primi piatti

     

    Ricette di Natale Secondi piatti

     

    Ricette di Natale Contorni

     

    Ricette di Natale Dolci 1

     

    Ricette di Natale Dolci 2