Nel pomeriggio di oggi é stato defacciato il mio blog, ma non il forum. Dopo le prime indagini di routine, sono riuscito a ripristinare il tutto. Non credo dipenda da una falla di sicurezza propria alla versione in uso di WordPress quanto ad un plugin installato nel mio sito. Chiunque abbia ad imbattersi in una simile situazione (spiacevole), mi permetto di suggerire di verificare immediatamente il file index.php allocato nella root principale del proprio sito: é possibile che vi siano state inserite alcune linee di html.
Sarà dunque sufficiente rimuovere il codice intruso per poter rendere nuovamente operativo il proprio blog.
Ecco come appariva la home page dopo il passaggio del cracker (non hacker!!!)
{ 14 commenti… prosegui la lettura oppure aggiungine uno }
Sono cose fastidiose, hai tutta la mia comprensione, anch’io qualche mese fa ho faticato non poco a trovare ed eliminare il codice che infettava il sito, perchਠoltre al defacing l’amico mi aveva installato anche un bel trojan…
Ciao Luckytto,
grazie caro per la tua solidarietà !
Azz! Ti ha installato anche un trojan?
Dove?
Happy blogging (anyway…)
Gianni
Wow….Cavolo anche in un semplice blog ste azioni carogne?..
Didn’t know…
Sono contenta che tu abbia avuto il knowledge per sistemare tutto…
E grazie delle istruzioni nel caso in cui…
Che il Cracker stia lontano dal tuo blog e dai nostri!
Baci,
SI
Carissima Silvia,
così come ho visto il defacing non ho prontamente realizzato cosa mai avessi davanti ai miei occhi! Giusto per riderci sopra, sto completando il nuovo tema del sito interamente realizzato da me: attualmente, lavoro sugli ultimi ritocchi al foglio di stile!!!
Poi, ho capito…
Grazie Silvia, fortunatamente mi é andata bene! sapevo cosa fare ed ho colto l’occasione per dirlo anche agli altri…
Comunque, pare strano anche a me: piccolo blog, piccolo cracker
Lunga vita agli hacker!!!
Gianni .::
Ma pensa tu, cosa capita… Certo che sti pippaioli non hanno molto di meglio da fare, vero? A meno che sia qualcuno della concorrenza (tipo blogspot) che cerca di minare la fiducia in wordpress…
Sempre in gamba, GiDi!
Ciao carisimo Ken!!!
sì sì, sono i minatori di blogspot che congiurano vs. WP
Non hanno lo Sforzo…
Un grande abbraccio amico mio!!!
Gianni
Ciao,
sai qual’ਠil plugin vulnerabile?
Ciao Lino,
non ancora purtroppo… ne ho installato un bel po’ per via delle traduzioni. Non appena lo avrò individuato contatterò prontamente l’autore del plugin.
Comunque, di quelli appartenenti alla tua lista ho solamente questi:
1. Google XML Sitemaps
2. NextGEN Gallery
3. Recent Comments
4. Akismet
5. CformsII
6. WordPress Database Backup
7. WP Security Scan
e non sono tra i sospettati…
Grazie,
utilizziamo lo stesso tema. Il tuo però ਠmolto pi๠bello
complimenti!!
Ciao Lino,
grazie. Sei molto gentile!
Mi pare che tu abbia installato la nuova versione 2.1 così come hai già apportato alcune modifiche. Continua così
La mia é la 1.2 ed utilizzo il tema dallo scorso anno… ho avuto molto tempo per spippolarlo un po’
Complimenti per il tuo sito!
Gianni
Ciao,
ti seguo da un pò via feed e sono contento che il tuo blog abbia superato indenne la visita di quel debosciato
Mi fa pensare a quei ragazzi che pasticciano i muri delle città con le bombolette spray, per loro ਠarte per me (fatta qualche rara eccezzione) sono solo muri sporcati e da ripulire.
Complimenti per il blog e grazie per aver condiviso la tua espereinza con “noi”
Ciao
Luigi
Ciao Luigi,
grazie per il tuo gradito feedback
Sì, ho dovuto passare una mano di bianco dopo la visita della bomboletta ad HTML!!!
Ho visto che il tuo blog sta per compiere un anno (22/8): complimenti all’autore e 100 di questi post a LuViWeblog!!!
Happy blogging
Gianni
che vergogna …
ho letto solo ora la risposta e i tuoi auguri!
Sei stato gentilissimo!!!
Grazie!!
(^_^)
Nessuna vergogna Luigi!!!
Avessi attivato il plugin per sottoscrivere i commenti avresti ricevuto una notifica in merito al mio commento…
Un salutone
Gianni