Scopri se ti hanno bucato WordPress con questo semplicissimo plugin

jarod1981® · 11-07-2008, 09.32.36

Si è fatto un gran parlare della possibilità che [Solo gli utenti registrati possono visualizzare tutti i links]
per utilizzare il nostro server per azioni più o meno illecite: molti infatti non aggiornano alle ultime versioni di WordPress lasciando così gioco facile ai malintenzionati.
Non è facile individuare le tracce di queste “infiltrazioni” se non siete esperti di php e di gestione dei server, ma per fortuna Donncha O Caoimh, uno degli sviluppatori di WordPress, ha rilasciato un semplicissimo plugin che ci dà una mano, una specie di “antivirus” per WordPress.
[Solo gli utenti registrati possono visualizzare tutti i links]
infatti va alla ricerca di tracce sospette all’interno del nostro WordPress, fruga nel database, controlla temi e plugin e ci riporta un elenco degli indizi scovati. Attenzione: a quel punto sta a noi andare a rimuovere finte immagini, file compromessi ecc… ma almeno abbiamo una “mappa” dei punti sensibili.
Il plugin è ancora alla versione 0.1 e potrà di certo migliorare diventando ancora più efficace e “user friendly” ma già ora rende semplice e veloce il processo di verifica anche se, lo sottolineo, non è detto che il plugin possa individuare ogni attacco nè che tutto ciò che il plugin vi segnala sia necessariamente malevolo; diciamo che è un primo aiuto.
Si tratta davvero di una manna per tutti: io stesso ho scoperto backdoor su blog di cui mi fidavo quasi ciecamente.
Ma cosa fare se scopriamo di essere stati “infettati”? Correte a leggervi [Solo gli utenti registrati possono visualizzare tutti i links]
pubblicato da Wolly su [Solo gli utenti registrati possono visualizzare tutti i links]
e, con calma e senza panico, mettetevi al lavoro…
Un ultimo consiglio: verificate attentamente che tra gli utenti del Blog non ci siano “amministratori” indesiderati: la cosa migliore è controllare la tabella wp_user del database perchè quasi sempre non compaiono nell’elenco della bacheca di WP. Se trovate utenti imprevisti non fatevi scrupoli: eliminateli!

[Solo gli utenti registrati possono visualizzare tutti i links]

11-07-2008, 09.32.36	#1
jarod1981® Admin 1,618034 Data registrazione: 21-12-2005 Residenza: Dove il mare luccica ;-) Messaggi: 12,285	Scopri se ti hanno bucato WordPress con questo semplicissimo plugin Si è fatto un gran parlare della possibilità che [Solo gli utenti registrati possono visualizzare tutti i links] per utilizzare il nostro server per azioni più o meno illecite: molti infatti non aggiornano alle ultime versioni di WordPress lasciando così gioco facile ai malintenzionati. Non è facile individuare le tracce di queste “infiltrazioni” se non siete esperti di php e di gestione dei server, ma per fortuna Donncha O Caoimh, uno degli sviluppatori di WordPress, ha rilasciato un semplicissimo plugin che ci dà una mano, una specie di “antivirus” per WordPress. [Solo gli utenti registrati possono visualizzare tutti i links] infatti va alla ricerca di tracce sospette all’interno del nostro WordPress, fruga nel database, controlla temi e plugin e ci riporta un elenco degli indizi scovati. Attenzione: a quel punto sta a noi andare a rimuovere finte immagini, file compromessi ecc… ma almeno abbiamo una “mappa” dei punti sensibili. Il plugin è ancora alla versione 0.1 e potrà di certo migliorare diventando ancora più efficace e “user friendly” ma già ora rende semplice e veloce il processo di verifica anche se, lo sottolineo, non è detto che il plugin possa individuare ogni attacco nè che tutto ciò che il plugin vi segnala sia necessariamente malevolo; diciamo che è un primo aiuto. Si tratta davvero di una manna per tutti: io stesso ho scoperto backdoor su blog di cui mi fidavo quasi ciecamente. Ma cosa fare se scopriamo di essere stati “infettati”? Correte a leggervi [Solo gli utenti registrati possono visualizzare tutti i links] pubblicato da Wolly su [Solo gli utenti registrati possono visualizzare tutti i links] e, con calma e senza panico, mettetevi al lavoro… Un ultimo consiglio: verificate attentamente che tra gli utenti del Blog non ci siano “amministratori” indesiderati: la cosa migliore è controllare la tabella wp_user del database perchè quasi sempre non compaiono nell’elenco della bacheca di WP. Se trovate utenti imprevisti non fatevi scrupoli: eliminateli! [Solo gli utenti registrati possono visualizzare tutti i links] __________________

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata