Vai alla Home Page
 « Books for Cooks | Home |  Polpettone alla ricotta »

FrancescaV.com: attacco al blog

La settimana scorsa mi sono accorta dalle statistiche del blog che qualcosa non andava. Molte parole chiave su cui ero forte non comparivano più nella ricerca degli utenti, e le conseguenti visite da google, sempre molto alte, erano praticamente arrivate ad 1/6 di prima. Qui non c’entrava di certo l’estate! Aver studiato ed applicato i metodi per l’indicizzazione di un sito web e in particolare conoscere la web analytics mi ha aiutata ad accorgermi che c’era un problema, e a fare delle prove per averne la certezza. E così è stato: molti miei articoli che prima dell’estate erano alti nella serp di google ora erano del tutto scomparsi, bannati.

Per prima cosa ho subito contattato in chat la mia amica Consy, esperta programmatrice, per avere un suo parere sulla questione che stavo analizzando. E grazie a lei sono venuta a conoscenza della possibilità di poter essere attaccati da un hacker che ‘entra’ nel blog e se ne impossessa. Mi ha suggerito di provare a testare il blog con l’autotest di Mario Pascucci, per verificare se fosse infetto oppure no. Era infetto, eccome! Da lì ho contattato Mario, che si è rivelato da subito una persona molto preparata e disponibile a spiegarmi la situazione in cui ero e sopratutto il modo, non banale, per uscirne.

Il problema era che avevo installata una versione di Wordpress non aggiornata, che era vulnerabile a livello di sicurezza. Questo aveva dato la possibilità ad un hacker di sfruttare questa vulnerabilità per entrare e inserire all’interno delle mie pagine dei link che portavano a siti poco raccomandabili, cosicchè chiunque mi trovasse con google, invece di cliccare ed arrivare nel mio blog, si ritrovava in questi siti bannati.

Alla fine lo stesso Mario ha risolto brillantemente la questione, individuando i file infetti inseriti dall’hacker, ripulendo tutto il codice e il template e installando l’ultima versione di Wordpress, la 2.6.2. Vi lascio un paio di suoi articoli che vi aiuteranno a capire meglio ciò di cui vi sto parlando e il modo per risolverlo:
Owned Wordpress blog
Owned Wordpress blog: procedura di risoluzione

Ecco spiegato perchè in questi primi giorni della settimana avete trovato il sito in aggiornamento :-)

Spero che questo mio post aiuti a diffondere la cosa e a creare maggiore attenzione e consapevolezza in tutti gli altri blogger che usano wordpress come piattaforma del loro blog.
Ricordate che l’unica azione fondamentale da fare è di aggiornare la versione di Wordpress ogni volta che ne esce una nuova, non dimetichiamocelo!

Questo articolo è stato pubblicato Mercoledì, 17 Settembre 2008 alle 09:43 e classificato in Eventi e notizie, Nonsolocibo. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito.

  1. Citazioni (Trackback)
    Elenco degli articoli che citano questo:

    A Ruota Libera » Anche noi vittime degli hacker
    Mercoledì, 17 Settembre 2008 alle 19:51 .

    [...] visite, è intervenuto in nostro soccorso l’amico Tommaso Farina. Tommaso ci ha segnalato questo [link] dove l’autrice del blog ci parla di un caso analogo al nostro. Adesso proveremo a seguire anche [...]

Commenti

  1. fiordisale
    Mercoledì, 17 Settembre 2008 alle 10:18 .

    ma quanto sei UTILE TU??? sei veramente insostituibile, dico davvero eh
    GRAZIE dal profondo del cuore per quest’opera di vero altruismo

  2. salsadisapa
    Mercoledì, 17 Settembre 2008 alle 11:40 .

    io non ho wordpress ma faccio lo stesso quel test! grazie mille :)

  3. Barbara
    Mercoledì, 17 Settembre 2008 alle 12:49 .

    Contenta di sapere che tutto è tornato nella normalità!

  4. YouON
    Mercoledì, 17 Settembre 2008 alle 13:53 .

    ciao,

    che versione avevi di WP?

  5. Claudia
    Mercoledì, 17 Settembre 2008 alle 14:50 .

    caspita!
    io non mi aggiorno mai, non so assolutamente nulla di tutto ciò
    grazie Fra per averci dato queste indicazioni preziosissime
    ***
    cla

  6. sandra
    Mercoledì, 17 Settembre 2008 alle 15:05 .

    :)
    Grande FRA!
    Ho chiesto lumi al mio gestore alias Fulvio e mi dice che siamo protetti!
    Grazie comunque per aver condiviso il tuo ’sapere’cara..
    Bacioni

  7. FrancescaV
    Mercoledì, 17 Settembre 2008 alle 17:19 .

    sono contenta che riteniate utile anche per voi questo articolo, io intanto sono in cucina e tornerò presto con nuove ricette :-P

    YouOn: mi sembra che avessi la versione di WP 2.3.

  8. Tommaso Farina
    Mercoledì, 17 Settembre 2008 alle 18:13 .

    salsadisapa e claudia, a voi i test non servono.
    E’ un bug che riguarda squisitamente wordpress, e il wordpress che ci si installa da soli (non quello dei blog di wordpress.com).
    Francesca, credo che il mio amico Liborio (www.aruotalibera.com) abbia il tuo problema, ho fatto il test e c’è il tag fantasma.
    Magari gli dai una mano?
    Il mio blog è sempre stato ultra-aggiornato, quindi non saprei che consigli dargli.

  9. Tommaso Farina
    Mercoledì, 17 Settembre 2008 alle 18:56 .

    Sbagliato: http://www.liboriobutera.com

  10. Simona
    Mercoledì, 17 Settembre 2008 alle 20:12 .

    Che avventura, Francesca! Mi fa piacere che il finale sia lieto. Certe cose ti levano il sonno.

  11. Claudia
    Mercoledì, 17 Settembre 2008 alle 20:31 .

    Tommaso Farina,
    ti ringrazio assai!
    Cla

  12. Paola
    Mercoledì, 17 Settembre 2008 alle 20:52 .

    Meno male che si è risolto tutto. Chissà se per Blogger è la stessa cosa? Comunque grazie dell’informazione :) sarà utile nel caso vedessi qualcosa che non va nelle mie statistiche…

  13. Alex
    Giovedì, 18 Settembre 2008 alle 07:31 .

    E meno male che ora hai risolto, immagino che lavorone sia stato. Ma la gente non ha altro da fare che mettersi ad hackerare i blog altrui? Mah. Bacioni cara

  14. Dolcetto
    Giovedì, 18 Settembre 2008 alle 09:09 .

    Cavoli Francesca, sei stata bravissima! Se succedesse a me non me ne accorgerei nemmeno: non faccio nessuna analisi, nemmeno del numero di persone che entrano nel sito!
    Terrò presente questi preziosi consigli.
    Un abbraccio,
    Stefy

  15. FrancescaV
    Giovedì, 18 Settembre 2008 alle 09:59 .

    tommaso farina: ho scritto al tuo amico indicandolgi le linee guida da seguire per risolvere il problema, che sono le stesse che ho indicato nel post. Deve trovare comunque un bravo programmatore che gli faccia un lavoro serio ed approfondito. Con queste credenziali riuscirà ad uscirne sicuramente.

    simona: verissimo, sono stata 5 giorni attaccata al pc!

    paola: questo problema è solo per Wordpress. Per Blogger e le altre piattaforme gratutite per aprire un blog non c’è pericolo, perchè i gestori lo risolvono a monte.

    alex: eheheh come hai ragione! Un bacione anche a te cara :-)

    dolcetto: cara Stefy, grazie! un abbraccio e buona giornata.

  16. Kja
    Giovedì, 18 Settembre 2008 alle 11:31 .

    Cara Francesca,
    sono lieta che tu abbia risolto il problema. Questa gentaglia priva di senso etico non deve avercela vinta. Quello che non trovo molto condivisibile e` la mancanza di trasparenza di wp che avrebbe dovuto parlare in maniera piu` manifesta del fatto che c’e` stato un problema a monte come si dice, in modo che chi puo` si rimbocchi le maniche e noi utenti senza una grande conoscenza di database&co possiamo almeno tenere aggiornata la versione di wp.

    Un bacio

    C.

  17. OSoleMia
    Giovedì, 18 Settembre 2008 alle 19:38 .

    mamma mia… buono a sapersi… non si può star un attimo tranquilli.
    :)
    baci

  18. ciccioria
    Venerdì, 19 Settembre 2008 alle 09:29 .

    Salve sei ancora a Melbourne io sono in italia ma mio zio ha un ristorante a piazza vittoria a melbourne

  19. FrancescaV
    Venerdì, 19 Settembre 2008 alle 09:38 .

    kja: grazie cara, credo comunque che nei blog dedicati a WP sia in inglese che in italiano già dagli inizi di quest’anno si parlava della vulnerabilità di certe versioni del software. Un bacione a te!

    osolemia: eheh hai ragione ;-)

    ciccioria: no sono a Roma ora, tu dove sei in Italia? Come si chiama il ristorante di tuo zio, magari ci sono stata ;-)

  20. ciccioria
    Venerdì, 19 Settembre 2008 alle 09:48 .

    Ciao il ristorante se non sbaglio si chiama vittoria come la piazza io non ci sono mai stata.

  21. Ross
    Domenica, 21 Settembre 2008 alle 10:56 .

    Grazie per l’avvertimento, la cosa interessa anche me, ora… Un abbraccio. Ross

  22. Uvetta
    Giovedì, 25 Settembre 2008 alle 18:22 .

    Grazie mille Francesca, io per pigrizia e per stupida paura che qualcosa vada storto non aggiorno mai WP alla versione più recente… vado subito a fare i compiti!

  23. sally
    Giovedì, 25 Settembre 2008 alle 23:53 .

    grazie mille per questa news, c’è sempre da imparare.ciao sally

  24. FrancescaV
    Venerdì, 26 Settembre 2008 alle 09:29 .

    ross: prego e baci!

    uvetta: aggiornalo subito Uvetta, è importante!

    sally: è vero, bisogna sempre avere gli occhi aperti.

Scrivi un commento