Commenti a: Il mio blog WordPress è stato hackerato!

Di: maspe

maspe — Mon, 01 Feb 2010 17:46:23 +0000

Penso che una protezione completa da attacchi non sia possibile ma ho trovato un sito http://www.ipsafer.com che permette di eseguire un controllo sugli IP, per sapere se sono pericolosi. Il servizio è GRATUITO e ci sono le istruzioni per modificare wordpress per eseguire il controllo stesso al momento dell’accesso.

Di: WEBLESS

WEBLESS — Sun, 20 Sep 2009 15:05:16 +0000

cavoletti.
grazie per i consigli

Di: Redirect e codici maligni in WordPress | Asteriscoweb

Redirect e codici maligni in WordPress | Asteriscoweb — Fri, 26 Jun 2009 10:56:11 +0000

[...] di sicurezza a blog basati su WordPress. Una cosa simile era capitata non molto tempo fa anche a Ghido su BigThink. Mai prima d’ora mi era capitato un problema del genere. Nel mio caso possiamo parlare di un [...]

Di: Ciwawa Pawwo

Ciwawa Pawwo — Tue, 23 Jun 2009 15:53:33 +0000

Ciao era successa la stessa identica cosa a me sul mio blog, usando un plusing “madre straniera” e per i codici adsense, probabilmente l’unica cosa che mi viene in mente da pensare è appunto qualche bug o falla di suicurezza sù qui bene o male chi se ne intende può attaccare!

Di: Ghido

Ghido — Tue, 09 Jun 2009 10:53:25 +0000

D’oh! E pensare che evito proprio di mettere banner popup perchè li odio

Di: yuri

yuri — Tue, 09 Jun 2009 09:38:14 +0000

Anche io l’ho visto ma pensavo fosse una tua pubblicità, ho pensato che copriva i contenuti poi mi son detto “mha, si vede che guadagnerà bene”

Di: Ghido

Ghido — Mon, 08 Jun 2009 09:44:51 +0000

Ciao, hai ragione, infatti ho parlato con Wolly e anche lui sostiene la tua prima ipotesi: probabilmente ero infetto sin dalla 2.6 e non me n’ero accorto. Pur avendo aggiornato alla 2.7 appena uscita, l’infezione è rimasta e l’ho vista solo ora.
Idem sull’altro sito.

P.S.
non ho avuto il tempo di aggiornare l’articolo, oggi lo faccio

Di: Stefano, WordPresMania.it

Stefano, WordPresMania.it — Mon, 08 Jun 2009 08:55:21 +0000

Sinceramente mi sembra piuttosto improbabile si tratti di un bug di sicurezza di WordPress 2.7.1: ormai è installata su milioni di siti e mi sembra strano che non sia uscito nulla del genere in nessun forum o mailing list internazionale…
A mio parere i casi più probabili sono due:
- infezione iniziata con versioni precedenti di WordPress: ci sono stati security alert per questo genere di problemi con WP 2.6.X e migliaia di “infezioni” verificate. Poichè le infezioni spesso andavano a colpire o aggiungre file nella cartella wp-content (o addirittura negli uploads, tra i file caricati da te), che spesso non viene toccata dall’aggiornamento, potrebbe essere un problema che ti porti dietro da mesi…
- infezione provocata da un plugin (come giustamente dici tu). Il fatto che si manifesti anche su un altro tuo blog potrebbe consigliare di partire con la ricerca del plugin incriminato analizzando i plugin comuni ad entrambi i blog..

facci sapere!

Stefano

Di: Ghido

Ghido — Sat, 06 Jun 2009 13:51:59 +0000

Già! Richiedo nuovamente scusa per il disagio: mi darò da fare per rendere completamente sicuro il blog e spero che non si ripeta di nuovo!

Se mi hanno preso di mira, la cosa è altamente probabile.. Tenete gli occhi aperti!!

Di: Mirko

Mirko — Sat, 06 Jun 2009 13:47:19 +0000

Ciao Daniele, adesso mi è tutto chiaro…infatti non capivo come mai avevi inserito sul blog una “schifezza” del genere….
Bè…spero solo che non ti si ripresenti il problema! I plugin…brutte bestie in questi casi…