WordPress non aggiornati a rischio
Loading ...
Roma – Tra gli ultimi passatempo di qualche buontempone che non ha nulla di meglio da fare c’è quello di prendersela con i blog basati su WordPress, infettandoli con un Worm. Unica condizione: WordPress non aggiornato da qualche tempo.
Sul Codex di WordPress è stata inserita una pagina con esaurienti spiegazioni al riguardo, in pratica una miniguida completa per esaminare, affrontare e risolvere il problema.
Per avvedersi se il proprio sito è stato “compromesso”, occorre osservare le URL che produce.
Vi sono strane aggiunte ai semplici permalink abituali prodotti dal motore di WordPress, come ad esempio:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/spiega Ghacks.net. In particolare, osservare la presenza di scritte come “eval” e “base64_decode”, utilizzate per occultare allo sguardo il vero obbiettivo delle manipolazioni.
Con inclemenza ma, purtroppo, dicendo la verità, Ghacks.net sentenzia: “I Webmaster che non aggiornano i loro blog appena una nuova versione viene resa disponibile agiscono stupidamente. Un aggiornamento di WordPress di solito richiede meno di dieci minuti e assicura che blog e server siano protetti da attacchi di questo tipo. I Webmaster che non hanno tempo di fare tali aggiornamenti dovrebbero pensare di passare ad una piattaforma di blogging gestita da terzi, come quella di Blogger.com o di WordPress.com. Inoltre, nelle ultime versioni di WordPress è stato introdotto l’aggiornamento automatico che rende ancora più semplice aggiornare, non appena un update diventa disponibile. I Webmaster che non possono fare neanche questo non dovrebbero gestire un blog in autonomia. Punto”.
Parole dure, dalle quali tuttavia può arrivare, se non altro, il monito fondamentale: mai abbassare la guardia.
[...] This post was mentioned on Twitter by The New Blog Times. The New Blog Times said: New blog post: WordPress non aggiornati a rischio http://bit.ly/1xbyak [...]