Giorgio Marandola
Grazie alla sua popolarità come piattaforma per blogging più o meno professionale, WordPress viene spesso presa di mira dagli hackers, che cercano di approfittare della popolarità di qualche blog o del suo posizionamento nei risultati di ricerca (SEO) per piazzare dei redirect o creare addirittura nuove pagine che reclamizzano prodotti vari o contenuti per adulti all’interno del blog stesso.
Come è successo a Nik Cubrilovic, blogger di Techcrunch, che ha scoperto recentemente di avere centinaia di migliaia di pagine relative appunto a prodotti farmaceutici e materiale per adulti all’interno del suo blog. Qualcuno aveva avuto accesso al blog e aveva creato nuove pagine.
Il blog, a Gennaio, utilizzava l’ultima versione di WordPress e Nik, cercando il punto di accesso dell’hacker, lo ha individuato in un semplice script che non filtrava adeguatamente gli “user input”. Fortunatamente WordPress ha subito rilasciato una nuova versione “patchata” proprio per questa vulnerabilità e ha chiesto a tutti gli utenti di aggiornare la propria versione.
Nel mese di Maggio la storia si è ripetuta nello stesso modo e subito WordPress ha risposto con un nuovo aggiornamento.
Il problema fondamentale sollevato dal blogger di Techcrunch è che parecchie persone che hanno un blog e utilizzano la splendida piattaforma wordpress non sono al corrente di questi attacchi, e probabilmente se fossero presi di mira non se ne accorgerebbero neanche.
Il nostro consiglio è di controllare periodicamente il numero di pagine spiderate da Google tramite una semplice query: scrivete nel campo della ricerca “site:www.nometuosito.com” senza le virgolette, in questo modo il motore di ricerca elencherà ogni singola pagina del vostro sito/blog, quindi avendo un conto più o meno esatto delle pagine create e della grandezza del proprio blog ci si può rendere bene conto, anche naigando tra i risultati che il motore di ricerca riporta dopo questa query.
Un altro sistema è mutuato dal servizio di statistiche degli accessi al vostro blog, ogni software del genere riporta le keywords con cui gli utenti hanno avuto accesso al vostro blog, se cominciate a vedere accessi con parole che non avete mai scritto, date una bella controllata.
Il risultato comune di un attacco hacker riuscito al vostro blog si riassume in 3 semplici fatti:
1) Viene installata una backdoor, con cui l’ hacker può avere accesso al blog anche dopo giorni e giorni.
2) Vengono scaricate le password di tutti gli utenti.
3) Vengono create delle pagine di spam.
Fortunatamente i danni inflitti da questi exploit automatici sono reversibili grazie ad un aggiornamento costante, anche se nel peggiore dei casi, debbano essere eliminate le centinaia di migliaia di pagine spam (con tanto di foto pornografiche incluse) che sono state generate.
Per gli utenti WordPress quindi diviene essenziale l’aggiornamento costante del proprio software, come l’effettuare il backup e monitorare lo stesso quotidianamente. Inoltre non è male tenere d’occhio le notizie ufficiali del team di sviluppatori di WordPress per avere un costante report dei buchi nella sicurezza della piattaforma ed adeguarsi prima che sia troppo tardi.
