Wordpress Logo

Grazie alla sua popolarità come piattaforma per blogging più o meno professionale, WordPress viene spesso presa di mira dagli hackers, che cercano di approfittare della popolarità di qualche blog o del suo posizionamento nei risultati di ricerca (SEO) per piazzare dei redirect o creare addirittura nuove pagine che reclamizzano prodotti vari o contenuti per adulti all’interno del blog stesso.

Come è successo a Nik Cubrilovic, blogger di Techcrunch, che ha scoperto recentemente di avere centinaia di migliaia di pagine relative appunto a prodotti farmaceutici e materiale per adulti all’interno del suo blog. Qualcuno aveva avuto accesso al blog e aveva creato nuove pagine.
Il blog, a Gennaio, utilizzava l’ultima versione di WordPress e Nik, cercando il punto di accesso dell’hacker, lo ha individuato in un semplice script che non filtrava adeguatamente gli “user input”. Fortunatamente WordPress ha subito rilasciato una nuova versione “patchata” proprio per questa vulnerabilità e ha chiesto a tutti gli utenti di aggiornare la propria versione.

Nel mese di Maggio la storia si è ripetuta nello stesso modo e subito WordPress ha risposto con un nuovo aggiornamento.
Il problema fondamentale sollevato dal blogger di Techcrunch è che parecchie persone che hanno un blog e utilizzano la splendida piattaforma wordpress non sono al corrente di questi attacchi, e probabilmente se fossero presi di mira non se ne accorgerebbero neanche.
Il nostro consiglio è di controllare periodicamente il numero di pagine spiderate da Google tramite una semplice query: scrivete nel campo della ricerca “site:www.nometuosito.com” senza le virgolette, in questo modo il motore di ricerca elencherà ogni singola pagina del vostro sito/blog, quindi avendo un conto più o meno esatto delle pagine create e della grandezza del proprio blog ci si può rendere bene conto, anche naigando tra i risultati che il motore di ricerca riporta dopo questa query.
Un altro sistema è mutuato dal servizio di statistiche degli accessi al vostro blog, ogni software del genere riporta le keywords con cui gli utenti hanno avuto accesso al vostro blog, se cominciate a vedere accessi con parole che non avete mai scritto, date una bella controllata.

Il risultato comune di un attacco hacker riuscito al vostro blog si riassume in 3 semplici fatti:

1) Viene installata una backdoor, con cui l’ hacker può avere accesso al blog anche dopo giorni e giorni.

2) Vengono scaricate le password di tutti gli utenti.

3) Vengono create delle pagine di spam.

Fortunatamente i danni inflitti da questi exploit automatici sono reversibili grazie ad un aggiornamento costante, anche se nel peggiore dei casi, debbano essere eliminate le centinaia di migliaia di pagine spam (con tanto di foto pornografiche incluse) che sono state generate.
Per gli utenti WordPress quindi diviene essenziale l’aggiornamento costante del proprio software, come l’effettuare il backup e monitorare lo stesso quotidianamente. Inoltre non è male tenere d’occhio le notizie ufficiali del team di sviluppatori di WordPress per avere un costante report dei buchi nella sicurezza della piattaforma ed adeguarsi prima che sia troppo tardi.

Wordpress Security

Recenti attacchi hacker ai blog WordPress

Ti potrebbe anche interessare:

Tagged on:                 
  • Pingback: Attacco hacker alla Sony – ci risiamo.. | Pulp is Better()

  • maspe

    Premesso che una protezione sicura al 100% da parte di hackers è impossibile, vorrei segnalare un sito http://www.ipsafer.com, i cui autori hanno cercato di risolvere il problema in modo originale. Questo sito fornisce infatti un interessante servizio, GRATUITO per la maggior parte dei siti essendo le limitazioni poste abbastanza ampie (1000 verifiche al giorno per ciascun server da proteggere), che consiste nell’avere una segnalazione di pericolosità in base allo IP. In altre parole prima di dare accesso ad una richiesta può essere verificato se l’IP richiedente è tra quelli da bannare. Chiaramente il DB che viene consultato è in continuo aggiornamento con aggiunta di nuovi indirizzi non buoni, man mano che il sito li individua.
    Da sottolineare che è possibile fare il download delle patch per i software open source più diffusi: Joomla 1.5.x, WordPress 2.9.1 e CMS Made Simple 1.6.6. Per altri consigli è presente un FORUM.

  • http://www.technicoblog.com Giorgio

    Miki non è stato oggetto di un attacco hacker, semplicemente l’hanno chiuso quelli dello staff di WordPress.com, forse perchè hai violato i termini d’uso.

    Per esempio: hai inserito pubblicità nel blog?

    Di solito il motivo più diffuso è quello! :-)

    Fammi sapere!

  • http://piazzato.wordpress.com/ miki

    Mi è stato disattivato il mio blog. Credo di essere stato vittima di un attacco hacker. Come devo fare per ripristinare il mio blog http://piazzato.wordpress.com/ ?

  • http://www.technicoblog.com Giorgio

    Grazie mille Alb3rt1 ! Mi fa immensamente piacere! Sei il benvenuto sul mio blog!

    A presto! :-)

  • http://www.workpress.net/blog Alb3rt1

    Dico che è sempre meglio aggiornare Wp all’ultima versione e fare il backup di file e database 😀
    Dovrei imparare ache io a farlo, ma come molti nostri connazionali non ho nel DNA la tendenza a backuppare i dati.
    In passato anche io ho perso qualche decina di post da un blog infettato da un hack…

    PS. scusa il ritardo per questa risposta :) ma ti ho ritrovato grazie al backlink che ho lasciato nel commento. Prometto di tornare a trovarti, mi piace il tuo blog!
    Ciao
    Alb3rt1

  • http://www.technicoblog.com Giorgio

    Grazie ALberto! Sicuramente sarà preziosissmo! Tu pensa che mesi fa ho messo su un altro blog, in lingua inglese, tutto andava bene, fino a che un giorno, andando a dare un’occhiata, mi sono ritrovato la schermata di installazione di WordPress, come se fosse stato appena messo su http://ftp..

    Non so che pensare sul motivo.. fortunatamente non avevo scritto granchè fino a quel momento..

    Te che dici?

  • http://www.workpress.net/blog/ Alb3rt1

    Ciao,
    io rientrando dalle vacanze mi sono ritrovato una bella sorpresa, ma per fortuna sono riuscito a ripristinare il tutto annullando l’attacco hacker.
    In questo post:
    http://www.workpress.net/blog/wordpress-tips/how-to-clean-an-hacked-wordpress-blog/

    descrivo la procedura che ho utilizzato per eliminare i codici malware, controllando file e cartelle e ripristinando l’intero blog.
    Spero possa aiutare eventuali blogger colpiti da questo nefasto attacco!

  • http://www.technicoblog.com Giorgio

    Ciao! Credo che se non hai riscontrato effetti più consistenti il tuo blog non sia atato preso di mira da hackers o altro. Comunque fai un giro nel tuo database MySql e vedi quanti utenti sono registrati, per quanto ne so io, una cosa del genere può ingannare il backend di WordPress ma non il database. Non c’è bisogno quindi di azzerare tutto, ma casomai, di intervenire a livello capillare.
    Per avere informazioni dettagliate potresti metterti in contatto direttamente con il team di developers di WordPress, il link è nel mio post.
    A presto, spero di esserti stato utile, e complimenti per il blog!

  • http://www.liboriobutera.com Liborio Butera

    Ciao ho letto con attenzione quanto da te scritto, e temo che il mio blog sia stato vittima di un attacco hacker, me ne sono reso conto dopo aver notato che invece che segnare 2 amministratori (quelli che siamo realmente) il contatore ne segnava 3, uno praticamente invisibile.

    Adesso ti chiedo se secondo te basta un aggiornamento della versione di wordpress per risolvere il problema oppure è necessario azzerare l’intero data base?