Tra la notte e la mattinata di oggi abbiamo subito un attacco da parte di hacker ignoti.
Su questo blog è installata l’ultima versione di Wordpress la 2.8.4, la più sicura, ma gli hackers, forse è meglio parlare di crackers, sono riusciti lo stesso ad inserire del codice malevolo in tutte le pagine index.php del server. Sono ancora sconosciute le cause che hanno permesso l’installazione di questo codice, stiamo tuttora indagando, potrebbe anche essere un nuovo bug in Wordpress 2.8.4 e, in questo caso, siamo tra i primi ad averne assaggiato disastroso potenziale.
Se siete state infettati vi consigliamo di procedere immediatamente con il ripristino di una copia di backup e nel malaugurato caso non ne aveste, eseguite i seguenti passi:
- segnate tutti i plugin utilizzati (eventualmente riscaricatene nuove copie);
- salvare e controllare il tema utilizzato (controllando se i file presentano strani codici alfanumerici);
- cancellare tutto sul vostro FTP tranne il file .htaccess e wp-config.php (controllando se quest’ultimo presenta strani codici alfanumerici, nel caso, ricompilatene uno nuovo partendo da wp-config-sample);
- caricate sul vostro FTP l’ultima versione di Wordpress, scaricandolo da siti sicuri.
Denis Billi : 02 ottobre 2009 alle 22:43
Anche io ho installata la versione 2.8.4 ma per ora non ho avuto nessun problema. Che sia un problema relativo a qualche plugin?
Nicola Palmieri : 03 ottobre 2009 alle 00:05
No assolutamente. Hanno colpito tutti i domini sul server, anche quelli che non avevano plugin installati. Da Aruba dicono che il problema del CMS io non ci metterei la mano sul fuoco. Comunque sono state aggiornate tutte le PWD.