La settimana scorsa mi sono accorta dalle statistiche del blog che qualcosa non andava. Molte parole chiave su cui ero forte non comparivano più nella ricerca degli utenti, e le conseguenti visite da google, sempre molto alte, erano praticamente arrivate ad 1/6 di prima. Qui non c’entrava di certo l’estate! Aver studiato ed applicato i metodi per l’indicizzazione di un sito web e in particolare conoscere la web analytics mi ha aiutata ad accorgermi che c’era un problema, e a fare delle prove per averne la certezza. E così è stato: molti miei articoli che prima dell’estate erano alti nella serp di google ora erano del tutto scomparsi, bannati.
Per prima cosa ho subito contattato in chat la mia amica Consy, esperta programmatrice, per avere un suo parere sulla questione che stavo analizzando. E grazie a lei sono venuta a conoscenza della possibilità di poter essere attaccati da un hacker che ‘entra’ nel blog e se ne impossessa. Mi ha suggerito di provare a testare il blog con l’autotest di Mario Pascucci, per verificare se fosse infetto oppure no. Era infetto, eccome! Da lì ho contattato Mario, che si è rivelato da subito una persona molto preparata e disponibile a spiegarmi la situazione in cui ero e sopratutto il modo, non banale, per uscirne.
Il problema era che avevo installata una versione di WordPress non aggiornata, che era vulnerabile a livello di sicurezza. Questo aveva dato la possibilità ad un hacker di sfruttare questa vulnerabilità per entrare e inserire all’interno delle mie pagine dei link che portavano a siti poco raccomandabili, cosicchè chiunque mi trovasse con google, invece di cliccare ed arrivare nel mio blog, si ritrovava in questi siti bannati.
Alla fine lo stesso Mario ha risolto brillantemente la questione, individuando i file infetti inseriti dall’hacker, ripulendo tutto il codice e il template e installando l’ultima versione di WordPress, la 2.6.2. Vi lascio un paio di suoi articoli che vi aiuteranno a capire meglio ciò di cui vi sto parlando e il modo per risolverlo:
Owned WordPress blog
Owned WordPress blog: procedura di risoluzione
Ecco spiegato perchè in questi primi giorni della settimana avete trovato il sito in aggiornamento 🙂
Spero che questo mio post aiuti a diffondere la cosa e a creare maggiore attenzione e consapevolezza in tutti gli altri blogger che usano wordpress come piattaforma del loro blog.
Ricordate che l’unica azione fondamentale da fare è di aggiornare la versione di WordPress ogni volta che ne esce una nuova, non dimetichiamocelo!
Citazioni (Trackback)
A Ruota Libera » Anche noi vittime degli hackerElenco degli articoli che citano questo:
mercoledì, 17 Settembre 2008 alle 19:51 .
[…] visite, è intervenuto in nostro soccorso l’amico Tommaso Farina. Tommaso ci ha segnalato questo [link] dove l’autrice del blog ci parla di un caso analogo al nostro. Adesso proveremo a seguire anche […]