In: generale
1 nov 2009Purtroppo si e così anche gli hacker hanno bussato alla mia porta… o meglio dire al mio blog!
Sono stato oggetto di un attacco hacker al mio blog WordPress (che è aggiornato all’ultima versione!) sia nella parte di frontend (defacement) che nella parte backend (cambio di password della parte di amministrazione).
Fortunatamente sono riuscito a ripristinare il tutto resettando la password via database e per il frontend l’hacker aveva semplicemente “solo” alterato il file di homepage del tema da me utilizzato.
A parte questo per fortuna lo str**** non mi ha cancellato tutto dall’area di amministrazione (articoli, configurazioni plugins, ecc…), ho comunque per sicurezza sempre una copia di backup del database (anche se magari non era aggiornata ad oggi).
Ho comunque anche contattato il mio fornitore hosting chiedendogli se ha informazioni circa l’attacco.
Quello che più mi sorprende come abbiano fatto (se ci sono riusciti evidentemente non penso era un “pivello”) visto che il software su cui gira il blog, ovvero il famoso WordPress, era aggiornata all’ultima versione disponibile, quindi in teoria esente da bug di sicurezza!
Insomma da venerdì pomeriggio che ho effettuato l’ultimo accesso al blog a questa notte me lo sono trovato così di punto in bianco
Azz non si possono dormire sonni tranquilli mi viene da dire…
Il lato positivo della medaglia? Ciò mi da un’ulteriore conferma di quanto è conosciuto il mio blog (molto anche a livello internazionale scrivendo gli articoli anche in inglese).
Related posts:
Hai una news interessante riguardo software gratuiti/opensource, servizi e apps web, grafica e web design, tutorials informatici, ecc...? Contattami e se la riterrò interessante sarò lieto di pubblicarla.
Va alla pagina Advertising, potresti essere interessato!
Conosci un sito interessante riguardo software gratuiti/opensource, servizi e apps web, grafica e web design? Notificamelo tramite la form e se lo ritengo interessante potrei linkarlo nei miei articoli.
3 Responses to Simo blog hackerato
maspe
gennaio 31st, 2010
penso che una protezione completa da attacchi non sia possibile ma ho trovato un sito http://www.ipsafer.com che permette di eseguire un controllo sugli IP, per sapere se sono pericolosi. Il servizio è GRATUITO e ci sono le istruzioni per modificare wordpress per eseguire il controllo stesso al momento dell’accesso in modo automatico.
Mena Santoro
marzo 17th, 2010
Ciao, io mi ritrovo nella tua stessa situazione.
Addirittura stanno arrivando mail agli iscritti della newsletter del mio blog e per giunta con articoli che non sono miei.
Non so come risolvere il problema, potresti aiutarmi per favore?
Grazie mille
admin
marzo 17th, 2010
ciao, proteggi wp-admin con password (utilizza il plugin AskApache oppure modificati manualmente l'htaccess e creati l'htpasswd), cambia lo username di default che è admin, utilizza plugins appositi di protezione quali gli ottimi Secure WordPress e WordPress Firewall. Io così non ho avuto più problemi!