Nel pomeriggio di oggi é stato defacciato il mio blog, ma non il forum. Dopo le prime indagini di routine, sono riuscito a ripristinare il tutto. Non credo dipenda da una falla di sicurezza propria alla versione in uso di WordPress quanto ad un plugin installato nel mio sito. Chiunque abbia ad imbattersi in una simile situazione (spiacevole), mi permetto di suggerire di verificare immediatamente il file index.php allocato nella root principale del proprio sito: é possibile che vi siano state inserite alcune linee di html.
Sarà dunque sufficiente rimuovere il codice intruso per poter rendere nuovamente operativo il proprio blog.
Ecco come appariva la home page dopo il passaggio del cracker (non hacker!!!)
Loading ...
WordPress
contact
GDB
Blogtiquette
facebook
Blog RSS
Ciao Luigi,
grazie per il tuo gradito feedback
Sì, ho dovuto passare una mano di bianco dopo la visita della bomboletta ad HTML!!!
Ho visto che il tuo blog sta per compiere un anno (22/8): complimenti all’autore e 100 di questi post a LuViWeblog!!!
Happy blogging
Gianni
Ciao,
ti seguo da un pò via feed e sono contento che il tuo blog abbia superato indenne la visita di quel debosciato
Mi fa pensare a quei ragazzi che pasticciano i muri delle città con le bombolette spray, per loro è arte per me (fatta qualche rara eccezzione) sono solo muri sporcati e da ripulire.
Complimenti per il blog e grazie per aver condiviso la tua espereinza con “noi”
Ciao
Luigi
Ciao Lino,
grazie. Sei molto gentile!
Mi pare che tu abbia installato la nuova versione 2.1 così come hai già apportato alcune modifiche. Continua così
La mia é la 1.2 ed utilizzo il tema dallo scorso anno… ho avuto molto tempo per spippolarlo un po’
Complimenti per il tuo sito!
Gianni
Grazie,
utilizziamo lo stesso tema. Il tuo però è molto più bello
complimenti!!
Ciao Lino,
non ancora purtroppo… ne ho installato un bel po’ per via delle traduzioni. Non appena lo avrò individuato contatterò prontamente l’autore del plugin.
Comunque, di quelli appartenenti alla tua lista ho solamente questi:
1. Google XML Sitemaps
2. NextGEN Gallery
3. Recent Comments
4. Akismet
5. CformsII
6. WordPress Database Backup
7. WP Security Scan
e non sono tra i sospettati…
Ciao,
sai qual’è il plugin vulnerabile?
Ciao carisimo Ken!!!
sì sì, sono i minatori di blogspot che congiurano vs. WP
Non hanno lo Sforzo…
Un grande abbraccio amico mio!!!
Gianni
Ma pensa tu, cosa capita… Certo che sti pippaioli non hanno molto di meglio da fare, vero? A meno che sia qualcuno della concorrenza (tipo blogspot) che cerca di minare la fiducia in wordpress…
Sempre in gamba, GiDi!
Carissima Silvia,
così come ho visto il defacing non ho prontamente realizzato cosa mai avessi davanti ai miei occhi! Giusto per riderci sopra, sto completando il nuovo tema del sito interamente realizzato da me: attualmente, lavoro sugli ultimi ritocchi al foglio di stile!!!
Poi, ho capito…
Grazie Silvia, fortunatamente mi é andata bene! sapevo cosa fare ed ho colto l’occasione per dirlo anche agli altri…
Comunque, pare strano anche a me: piccolo blog, piccolo cracker
Lunga vita agli hacker!!!
Gianni .::
Wow….Cavolo anche in un semplice blog ste azioni carogne?..
Didn’t know…
Sono contenta che tu abbia avuto il knowledge per sistemare tutto…
E grazie delle istruzioni nel caso in cui…
Che il Cracker stia lontano dal tuo blog e dai nostri!
Baci,
SI