closeQuesto articolo è stato pubblicato 6 mesi 4 giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi.
Se riscontri errori o link rotti, puoi segnalarli inviando un commento.

WordpressCon il passare del tempo, WordPress si è affermato come una delle piattaforme di blogging più popolari al mondo. Come tutti sanno, però, più una cosa è popolare, più viene attaccata da persone esterne e non vale solo per l’informatica.

Per quanto riguarda WordPress è proprio un buco nella sicurezza che sta mettendo a repentaglio l’integrità di una miriade di blog online e per essere al sicuro occorre aggiornare la propria versione del blog alla 2.8.4.

Di cosa si tratta?

L’attacco in questione è incredibilmente violento poiché coinvolge tutti coloro che non hanno l’ultima versione installata… e sono in milioni…

Uno dei metodi utilizzati si basa su migliaia di chiamate e richieste da parte di uno spammer con un conseguente blocco totale a causa della banda assorbita e delle risorse disponibili.

Il blog hackerato

Per verificare che il proprio blog sia ancora in ottimo stato, ci sono due sistemi.

Il primo consiste nel controllare che i permalink siano come impostati nelle configurazioni del blog. Ad esempio, un permalink di questo genere:

example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

è un chiaro sintomo che il blog è stato craccato. Le parole “eval” e “base64_decode” sono proprio quelle che lanciano l’allarme.

Un altro metodo che viene utilizzato è quello di una back door creata ad hoc dall’hacker come amministratore. Occorre quindi verificare che nell’elenco degli utenti iscritti, gli amministratori siano solo quelli conosciuti. Eventuali amministratori con nomi strani o sconosciuti devono essere immediatamente cancellati.

Aggiorna il tuo blog per essere al sicuro

Per scongiurare il rischio basta aggiornare il blog all’ultima versione disponibile. E’ l’unico metodo attualmente conosciuto. Non esistono plugin, né esiste altro metodo.

E se ho subito un attacco?

In caso di attacco bisognerà procedere ad una nuova installazione completa di WordPress. Non deve essere esportato l’intero database, altrimenti si è punto e a capo, mentre è efficace l’esportazione in XML dei soli contenuti (post, commenti, pagine & co.) e la nuova importazione sempre in XML.

Tenete WordPress sempre aggiornato!! :)

(via mashable.com)

Condividi:
  • Print
  • PDF
  • email
  • Add to favorites
  • Facebook
  • Google Buzz
  • MySpace
  • Segnalo
  • Wikio IT
  • OKNOtizie
  • Digg
  • del.icio.us
  • Technorati
  • Google Bookmarks
  • Live
  • Yahoo! Bookmarks