Allarme rosso per Wordpress
Lunedì 30 Giugno 2008 - 08:34
di Riccardo Degni
È da qualche settimana ormai che la questione sicurezza per chi possiede un blog basato su vecchie versioni della piattaforma Wordpress è in allarme rosso.
Come riportato da Wordpress Italy e da Mario Pascucci, che ringrazio per l’ottima segnalazione e per gli esaustivi chiarimenti a riguardo, i blog sopracitati sono vittime di attacchi “nascosti” che, anche se apparentemente innocui, possono diventare molto pericolosi.
In breve, il blog oltre al legittimo proprietario, è manovrato da un altro amministratore, che inietta codice PHP infetto per conseguire i propri scopi, come spam e link diretti al proprio sito.
Per tentare di scoprire se il nostro blog è infetto possiamo effettuare un test con il servizio offerto proprio da Mario Pascucci, denominato Wordpress Autotest. Esso, tra le molte cose, tenta di scoprire se sono presenti parole “proibite”, come quelle dei farmaci in primis, o ancora determinati tag che proverebbero un chiaro segno di intrusione. Per effettuare il test è necessario inserire l’url del blog ed attendere il responso dei risultati.
Se il vostro blog risultasse infetto, vi consiglio di leggere l’ottimo articolo preparato da Mario, dove vengono indicati i passaggi da seguire per risolvere il problema. Un punto spicca su tutti: aggiornare Wordpress all’ultima versione cosi come tutti i plug-in utilizzati.
Concludendo, vorrei condividere con voi una mia opinione riguardante questo tipo di attacchi. È vero che lo spam è sempre esistito e continuerà ad esistere e a bersagliare tutto ciò che sfrutta una connessione ad internet per funzionare. Ma a mio avviso il meccanismo che Google utilizza per indicizzare le pagine potrebbe costituire un movente in più per agire in questo modo.
In pratica, più link ci sono al mio sito, più Google mi mette in alto nei risultati delle ricerche. Ed ottenere le prime posizoni ad ogni costo è uno dei motivi principali che spingono questi personaggi a compiere attacchi come quello riportato in questo post.
Non sarebbe meglio se fosse Google e solo Google a scegliere le posizioni di una ricerca, magari basandosi sulla bontà dei contenuti piuttosto che sul numero di link in entrata?
Categoria: Sicurezza | Permalink
Commenti
1
Non sarebbe meglio se fosse Google e solo Google a scegliere le posizioni di una ricerca, magari basandosi sulla bontà dei contenuti piuttosto che sul numero di link in entrata?
sarebbe si meglio. il fatto e’ che google utilizza i link come indice per la bonta’ dei contenuti. che alla fine un processo robotico, senza presenza umana.
quello che tu proponi sottointende una valutazione - invece - umana. co tutti i problemi del caso…# - postato da Roberto - 30 Giugno 2008 - 09:07
2
Si, bravo. E la bontà come la valuti “automaticamente”?
3
Secondo me l’aggiornamento di Wordpress (o di un CMS qualunque) non dovrebbe essere il RIMEDIO ai tentativi di spam che sfruttano buchi, ma dovrebbe essere un dovere di chi possiede la piattaforma. I CMS dovrebbero essere continuamente aggiornati senza aspettare che si scopra un exploit.
Google, a mio avviso, fa già bene il suo dovere. Scrivere ottimi contenuti è l’obiettivo di tutti. I link fanno la differenza tra un sito più importante/riconosciuto ed uno meno.
4
Grazie al cielo il mio blog e’ risultato in regaola, non vorrei mai aggiornare, ogni volta che ci provo mi va male!
5
Ne ho esperienza diretta purtroppo, per banali regole non seguite ho passato un periodo duro in quanto anche penalizzato da google poichè uil mio blog anche se per un giorno, è stato portatore sano di uno spam link che permetteva il download automatico di un rootkit sul proprio pc, che ovviamente ho preso anch’io ;).
Nel link in firma potete seguire la storia, se interessa ovviamente ;).
Grazie per la segnalazione.
# - postato da Mirko D'isidoro - 30 Giugno 2008 - 11:31
6
@RAndom: anche se per ora il tuo blog è tutto ok, ti consiglio di aggiornare al più presto!!! Davvero l’attacco sui siti non aggiornati è estremamente probabile ormai.
Stefano
# - postato da Stefano, Wordpressmania.it - 30 Giugno 2008 - 11:37
7
Non sarebbe meglio se fosse Google e solo Google a scegliere le posizioni di una ricerca, magari basandosi sulla bontà dei contenuti piuttosto che sul numero di link in entrata?
è una cosa abbandonata da ormai 5/7 anni…..
8
Concordo pienamente con Paolo.. Google fà già il suo.., e poi gli attacchi li può ricevere qualsiasi piattaforma. Il pericolo è fondato, ma non è la prima volta (e non sarà neanche l’ultima!) che lo spam invade i siti web con modalità sempre nuove!