»
«

FrancescaV.com: attacco al blog

Letto 7007 volte.

La settimana scorsa mi sono accorta dalle statistiche del blog che qualcosa non andava. Molte parole chiave su cui ero forte non comparivano più nella ricerca degli utenti, e le conseguenti visite da google, sempre molto alte, erano praticamente arrivate ad 1/6 di prima. Qui non c’entrava di certo l’estate! Aver studiato ed applicato i metodi per l’indicizzazione di un sito web e in particolare conoscere la web analytics mi ha aiutata ad accorgermi che c’era un problema, e a fare delle prove per averne la certezza. E così è stato: molti miei articoli che prima dell’estate erano alti nella serp di google ora erano del tutto scomparsi, bannati.

Per prima cosa ho subito contattato in chat la mia amica Consy, esperta programmatrice, per avere un suo parere sulla questione che stavo analizzando. E grazie a lei sono venuta a conoscenza della possibilità di poter essere attaccati da un hacker che ‘entra’ nel blog e se ne impossessa. Mi ha suggerito di provare a testare il blog con l’autotest di Mario Pascucci, per verificare se fosse infetto oppure no. Era infetto, eccome! Da lì ho contattato Mario, che si è rivelato da subito una persona molto preparata e disponibile a spiegarmi la situazione in cui ero e sopratutto il modo, non banale, per uscirne.

Il problema era che avevo installata una versione di WordPress non aggiornata, che era vulnerabile a livello di sicurezza. Questo aveva dato la possibilità ad un hacker di sfruttare questa vulnerabilità per entrare e inserire all’interno delle mie pagine dei link che portavano a siti poco raccomandabili, cosicchè chiunque mi trovasse con google, invece di cliccare ed arrivare nel mio blog, si ritrovava in questi siti bannati.

Alla fine lo stesso Mario ha risolto brillantemente la questione, individuando i file infetti inseriti dall’hacker, ripulendo tutto il codice e il template e installando l’ultima versione di WordPress, la 2.6.2. Vi lascio un paio di suoi articoli che vi aiuteranno a capire meglio ciò di cui vi sto parlando e il modo per risolverlo:
Owned WordPress blog
Owned WordPress blog: procedura di risoluzione

Ecco spiegato perchè in questi primi giorni della settimana avete trovato il sito in aggiornamento 🙂

Spero che questo mio post aiuti a diffondere la cosa e a creare maggiore attenzione e consapevolezza in tutti gli altri blogger che usano wordpress come piattaforma del loro blog.
Ricordate che l’unica azione fondamentale da fare è di aggiornare la versione di WordPress ogni volta che ne esce una nuova, non dimetichiamocelo!

Tags: , ,

  1. Citazioni (Trackback)
    Elenco degli articoli che citano questo:

    A Ruota Libera » Anche noi vittime degli hacker
    mercoledì, 17 Settembre 2008 alle 19:51 .

    […] visite, è intervenuto in nostro soccorso l’amico Tommaso Farina. Tommaso ci ha segnalato questo [link] dove l’autrice del blog ci parla di un caso analogo al nostro. Adesso proveremo a seguire anche […]

Commenti


  1. ma quanto sei UTILE TU??? sei veramente insostituibile, dico davvero eh
    GRAZIE dal profondo del cuore per quest’opera di vero altruismo

    Commento di fiordisale mercoledì, 17 Settembre 2008 @ 10:18.

  2. io non ho wordpress ma faccio lo stesso quel test! grazie mille 🙂


  3. Contenta di sapere che tutto è tornato nella normalità!

    Commento di Barbara mercoledì, 17 Settembre 2008 @ 12:49.

  4. ciao,

    che versione avevi di WP?

    Commento di YouON mercoledì, 17 Settembre 2008 @ 13:53.

  5. caspita!
    io non mi aggiorno mai, non so assolutamente nulla di tutto ciò
    grazie Fra per averci dato queste indicazioni preziosissime
    ***
    cla

    Commento di Claudia mercoledì, 17 Settembre 2008 @ 14:50.

  6. 🙂
    Grande FRA!
    Ho chiesto lumi al mio gestore alias Fulvio e mi dice che siamo protetti!
    Grazie comunque per aver condiviso il tuo ‘sapere’cara..
    Bacioni

    Commento di sandra mercoledì, 17 Settembre 2008 @ 15:05.

  7. sono contenta che riteniate utile anche per voi questo articolo, io intanto sono in cucina e tornerò presto con nuove ricette 😛

    YouOn: mi sembra che avessi la versione di WP 2.3.

    Commento di FrancescaV mercoledì, 17 Settembre 2008 @ 17:19.

  8. salsadisapa e claudia, a voi i test non servono.
    E’ un bug che riguarda squisitamente wordpress, e il wordpress che ci si installa da soli (non quello dei blog di wordpress.com).
    Francesca, credo che il mio amico Liborio (www.aruotalibera.com) abbia il tuo problema, ho fatto il test e c’è il tag fantasma.
    Magari gli dai una mano?
    Il mio blog è sempre stato ultra-aggiornato, quindi non saprei che consigli dargli.


  9. Sbagliato: http://www.liboriobutera.com


  10. Che avventura, Francesca! Mi fa piacere che il finale sia lieto. Certe cose ti levano il sonno.

    Commento di Simona mercoledì, 17 Settembre 2008 @ 20:12.

  11. Tommaso Farina,
    ti ringrazio assai!
    Cla

    Commento di Claudia mercoledì, 17 Settembre 2008 @ 20:31.

  12. Meno male che si è risolto tutto. Chissà se per Blogger è la stessa cosa? Comunque grazie dell’informazione 🙂 sarà utile nel caso vedessi qualcosa che non va nelle mie statistiche…

    Commento di Paola mercoledì, 17 Settembre 2008 @ 20:52.

  13. E meno male che ora hai risolto, immagino che lavorone sia stato. Ma la gente non ha altro da fare che mettersi ad hackerare i blog altrui? Mah. Bacioni cara

    Commento di Alex giovedì, 18 Settembre 2008 @ 07:31.

  14. Cavoli Francesca, sei stata bravissima! Se succedesse a me non me ne accorgerei nemmeno: non faccio nessuna analisi, nemmeno del numero di persone che entrano nel sito!
    Terrò presente questi preziosi consigli.
    Un abbraccio,
    Stefy

    Commento di Dolcetto giovedì, 18 Settembre 2008 @ 09:09.

  15. tommaso farina: ho scritto al tuo amico indicandolgi le linee guida da seguire per risolvere il problema, che sono le stesse che ho indicato nel post. Deve trovare comunque un bravo programmatore che gli faccia un lavoro serio ed approfondito. Con queste credenziali riuscirà ad uscirne sicuramente.

    simona: verissimo, sono stata 5 giorni attaccata al pc!

    paola: questo problema è solo per WordPress. Per Blogger e le altre piattaforme gratutite per aprire un blog non c’è pericolo, perchè i gestori lo risolvono a monte.

    alex: eheheh come hai ragione! Un bacione anche a te cara 🙂

    dolcetto: cara Stefy, grazie! un abbraccio e buona giornata.

    Commento di FrancescaV giovedì, 18 Settembre 2008 @ 09:59.

  16. Cara Francesca,
    sono lieta che tu abbia risolto il problema. Questa gentaglia priva di senso etico non deve avercela vinta. Quello che non trovo molto condivisibile e` la mancanza di trasparenza di wp che avrebbe dovuto parlare in maniera piu` manifesta del fatto che c’e` stato un problema a monte come si dice, in modo che chi puo` si rimbocchi le maniche e noi utenti senza una grande conoscenza di database&co possiamo almeno tenere aggiornata la versione di wp.

    Un bacio

    C.

    Commento di Kja giovedì, 18 Settembre 2008 @ 11:31.

  17. mamma mia… buono a sapersi… non si può star un attimo tranquilli.
    🙂
    baci

    Commento di OSoleMia giovedì, 18 Settembre 2008 @ 19:38.

  18. Salve sei ancora a Melbourne io sono in italia ma mio zio ha un ristorante a piazza vittoria a melbourne

    Commento di ciccioria venerdì, 19 Settembre 2008 @ 09:29.

  19. kja: grazie cara, credo comunque che nei blog dedicati a WP sia in inglese che in italiano già dagli inizi di quest’anno si parlava della vulnerabilità di certe versioni del software. Un bacione a te!

    osolemia: eheh hai ragione 😉

    ciccioria: no sono a Roma ora, tu dove sei in Italia? Come si chiama il ristorante di tuo zio, magari ci sono stata 😉

    Commento di FrancescaV venerdì, 19 Settembre 2008 @ 09:38.

  20. Ciao il ristorante se non sbaglio si chiama vittoria come la piazza io non ci sono mai stata.

    Commento di ciccioria venerdì, 19 Settembre 2008 @ 09:48.

  21. Grazie per l’avvertimento, la cosa interessa anche me, ora… Un abbraccio. Ross

    Commento di Ross domenica, 21 Settembre 2008 @ 10:56.

  22. Grazie mille Francesca, io per pigrizia e per stupida paura che qualcosa vada storto non aggiorno mai WP alla versione più recente… vado subito a fare i compiti!

    Commento di Uvetta giovedì, 25 Settembre 2008 @ 18:22.

  23. grazie mille per questa news, c’è sempre da imparare.ciao sally

    Commento di sally giovedì, 25 Settembre 2008 @ 23:53.

  24. ross: prego e baci!

    uvetta: aggiornalo subito Uvetta, è importante!

    sally: è vero, bisogna sempre avere gli occhi aperti.

    Commento di FrancescaV venerdì, 26 Settembre 2008 @ 09:29.

  25. Ciao FrancescaV, mi spiace per essere arrivato tardi, questo post mi era sfuggito.
    Scarica Xenu ed installalo. Ogni mese lancialo. Ti fa tutta una serie di check informandoti di molte anomalie fondamentali per chi si interessa al posizionamento sui motori di ricerca del proprio sito.

    L’attacco che dici tu, comunque, è possibile con molte piattaforme. Non ne sono esenti neanche siti fatti con pagine interamente sviluppate all’interno. Molte aziende non sanno di avere i siti intasati da questi problemi, semplicemente perché non controllano mai.

    Comunque, buono il fatto che si sia risolto il problema.
    Ciao

    Commento di fradefra martedì, 13 Gennaio 2009 @ 03:30.

  26. grazie mille del consigliofradefra, provvederò.

    Commento di FrancescaV mercoledì, 14 Gennaio 2009 @ 09:02.

Torna in cima | Torna alla home

Scrivi un commento




 

Newsletter

FrancescaV.com è il mio diario di ricette che puoi cucinare facilmente in casa. Per averle direttamente nella tua email iscriviti alla newsletter. Benvenuto!

Per seguirmi

Feed degli articoli Articoli (RSS)

Feed dei commenti Commenti (RSS)

Aggiungi ai preferiti Aggiungi ai Preferiti

Facebook Facebook

 

Per parlarne

Forum

Il TrovaRicette

Pochi ingredienti nel frigo e nessuna idea su come usarli?

Inserisci uno, due o tre ingredienti nel box a fianco e trova la ricetta che fa per te!

 
 
 
 
 
 

Ricette di Natale, clicca!

Ricette di Natale

 

Ricette di Natale Antipasti

 

    • Ricette di Natale Primi piatti

     

    Ricette di Natale Secondi piatti

     

    Ricette di Natale Contorni

     

    Ricette di Natale Dolci 1

     

    Ricette di Natale Dolci 2