Scopri se ti hanno bucato WordPress con questo semplicissimo plugin

Si è fatto un gran parlare della possibilità che nel proprio blog WordPress possa essersi infiltrato qualcuno per utilizzare il nostro server per azioni più o meno illecite: molti infatti non aggiornano alle ultime versioni di WordPress lasciando così gioco facile ai malintenzionati.

Non è facile individuare le tracce di queste “infiltrazioni” se non siete esperti di php e di gestione dei server, ma per fortuna Donncha O Caoimh, uno degli sviluppatori di WordPress, ha rilasciato un semplicissimo plugin che ci dà una mano, una specie di “antivirus” per WordPress.

WordPress Exploit Scanner infatti va alla ricerca di tracce sospette all’interno del nostro WordPress, fruga nel database, controlla temi e plugin e ci riporta un elenco degli indizi scovati. Attenzione: a quel punto sta a noi andare a rimuovere finte immagini, file compromessi ecc… ma almeno abbiamo una “mappa” dei punti sensibili.

Il plugin è ancora alla versione 0.1 e potrà di certo migliorare diventando ancora più efficace e “user friendly” ma già ora rende semplice e veloce il processo di verifica anche se, lo sottolineo, non è detto che il plugin possa individuare ogni attacco nè che tutto ciò che il plugin vi segnala sia necessariamente malevolo; diciamo che è un primo aiuto.

Si tratta davvero di una manna per tutti: io stesso ho scoperto backdoor su blog di cui mi fidavo quasi ciecamente.

Ma cosa fare se scopriamo di essere stati “infettati”? Correte a leggervi Il tuo WordPress è stato compromesso? pubblicato da Wolly su WordPress Italy e, con calma e senza panico, mettetevi al lavoro…

Un ultimo consiglio: verificate attentamente che tra gli utenti del Blog non ci siano “amministratori” indesiderati: la cosa migliore è controllare la tabella wp_user del database perchè quasi sempre non compaiono nell’elenco della bacheca di WP. Se trovate utenti imprevisti non fatevi scrupoli: eliminateli!

…di alcuni miei blog vi ho già detto… a voi come è andata? trovato qualche traccia di troppo?

7 commenti:

  1. Ciao e complimenti per il sito!

    Avrei un problema: sul mio sito si sta ingigantendo in maniera enorme il file error.log. Ier l’ho cancellato, era di 430 MB. Ora è già di 30 MB!

    Come mai?
    Ho controllato con questo plugin ma nulla…
    Il file è troppo grtande per essere aperto da Notepad…

    Il mio sito, tra l’altro, funziona senza problemi.

    Grazie,

    edo

  2. Ciao Stefano. Appena torno a casa da lavoro provo a dare un’occhiata all’interno di quel maledetto file per capire da cosa dipenda un simile eccesso di dimensioni. Soprattutto in un lasso di tempo così breve… Roba di diversi mega al giorno…

    Non vorrei andare OT, ma approfitto della discussione. Dove posso chiedere consigli su dei plugin da usare nel mio WP? C’è un sistema per chiedere qual è il più adatto per fare una cosa piuttosto che un’altra? Ad esempio per gestire una newsletter interna, per inserire dei feed esterni in una pagina…

    Grazie di nuovo,

    edo

  3. Ecco qualcosa che ho trovato scritto:

    [27-Jul-2008 20:31:44] WordPress errore sul database Column ‘term_id’ in field list is ambiguous per la query SELECT name, term_id identificativo FROM wp_terms LEFT JOIN wp_term_taxonomy USING (term_id) WHERE taxonomy = ‘category’ fatta da categories_autolink
    [27-Jul-2008 20:31:44] PHP Warning: cannot yet handle MBCS in html_entity_decode()! in /wp-content/plugins/wp-postratings/wp-postratings.php on line 637

  4. Ciao!
    Il file continua a crescere… 400 MB in 5 giorni… in pratica un accumulo di quei messaggi che ho messo qui sopra…
    Ogni tanto io cancello il file e lo sostituisco con uno vuoto… che si inzeppa di nuovo…
    Da cosa può dipendere? Cosa comporta un numero simile di errori?
    Grazie mille, vi prego di aiutami!

    Edo

Rispondi