WordPress sotto attacco. Aggiornate subito!!!

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

wordpress-button Sono moltissimi i blog che utilizzano il CMS WordPress che nelle ultime ore sono stati vittima di attacchi hacker, e sembra che la lista continui a crescere ad un ritmo incredibile.

Ciò è dovuto ad un bug che permette agli hacker di creare un account amministratore nascosto, ed avere cosi la possibilità di apportare qualsivoglia modifica alle impostazioni.

Il bug è stato risolto nell’ultimo aggiornamento di WordPress, quindi se ancora non lo avete fatto, e assolutamente necessario agire subito, ed aggiornare WordPress alla versione 2.8.4.

Wordpress 2.8.4

Se temete che il vostro blog sia stato attaccato, ci sono due modi per scoprirlo.

Il primo consiste nel vedere se la struttura dei permalink riportano al loro interno le parole “eval” e “base64_decode”. Il secondo metodo è quello di controllare se è presente un account Amministrator (2).

Se verificate che effettivamente il blog presenta i due sintomi suddetti, l’unico modo per risolvere è quello di esportare il database, e reinstallare WordPress utilizzando l’ultima versione. (via)

5 Comments

  1. Timbo #1 ha detto:

    noi siamo stati colpiti dal attacco ed i nostri link su google sono stati bloccati, dopo quanto lo sbloccheranno ?

    1. TuttoVolume ha detto:

      Timbo non saprei dirti con certenzza, ma di solito ci vuole qualche settimana prima che Google effettui la scansione. Comunque puoi usare il Centro Webmaster di Google, e provare a inviare una richiesta di riconsiderazione.

      1. Timbo #1 ha detto:

        addirittura qualche settimana, cacchio che danno, siamo primi su google ma gli utenti non possono accedere al sito. ma il crawler di google non riesce a vedere che adesso il virus non c’è più ?
        grazie della risposto, seguo spesso il tuo blog e lo trovo molto utile e sempre aggiornato ! XD

  2. TuttoVolume ha detto:

    Dipende da tante cose, comunque in genere ci vuole minimo una settimana, e massimo un mese. Il crawler passa regolarmente nel tuo sito, ma per essere reincluso negli indici è necessario che scansioni prima tutte le pagine.

    Comunque per velocizzare la procedura puoi usare il Centro webmaster di Google che ti permette di risolvere molti problemi e inviare una richiesta di riconsiderazione come ho spiegato in questo post: http://www.tuttovolume.net/utili/lo-sapevate-che-cosa-fare-se-il-nostro-sito-non-compare-tra-i-risultati-di-google/

  3. Timbo #1 ha detto:

    grazie dei consigli, staremo a vedere in quanto tempo google toglierà il blocco…peccato che siamo stati colpiti solo noi e non anche la concorrenza…lol

Rispondi