A mesi di distanza da attacchi alle piattaforme WordPress “appoggiate” su server Aruba l’argomento rimane in piena attualità, pare che alcune falle del “File Transfer Protocol” di Aruba siano la causa principale di attacchi di massa che hanno come vittime predilette Cms come il buon WordPress.
L’attacco consiste nello “sparare” codice in pagine casuali della piattaforma, tra cui “index.php” e pare che parecchia gente sia stata colpita ed affondata da questo scherzetto.
Chiaramente non parliamo di un attacco mirato, non c’è nessun hacker finlandese che vede nel vostro blog la multinazionale del web tanto da poterlo defacciare appositamente ma bensi trattasi di un attacco random, massivo, che potrebbe capitare a qualsiasi sfigato me compreso.
Purchè se ne dicano di cotte e di crude – “Hai una versione troppo vecchia di wordpress, aggiornala” – “Reinstalla wordpress” e addirittura – “Formatta il pc” il problema è a monte, in Aruba e nella sua sicurezza interna.
Come rimediare?
Innanzitutto consigliarvi di cambiare hosting sarebbe la soluzione più sbrigativa, però, un buon punto a favore potrebbe essere quello di cambiare la password di accesso all’FTP.
Pulizia del codice infetto: iniziate ad ordinare per data tutti i file ed aprite quelli con modifica recente eliminando tutto il codice intruso o ripristinando l’ultima copia di backup (che è sempre meglio eseguire periodicamente o ad ogni modifica di un file fisico).
Come migliorare la sicurezza del mio wordpress?
Essendo WP un cms open il suo codice “aperto” è più appetibile ed esposto a potenziali attacchi (come tutti i cms). Un’accortezza potrebbe essere quella di utilizzare solo i plugin indispensabili e più conosciuti, wordpress tramite codex fornisce un’ottima guida al suo “framework” per la creazione di Plugin ma spesso chi ne sviluppa uno non si preoccupa di seguire per filo e per segno tutte le direttive e le sintassi corrette, la maggior parte delle volte si segue la via più veloce del “php libero” ignorando che il plugin che si sta per fornire a centinaia di migliaia di utenti potrebbe diventare una bomba ad orologeria.
Molti (o quasi tutti) i plugin in fase di cancellazione non eliminano le eventuali tabelle create nel database, per cui sarebbe buona norma con un pò di pazienza andarsele a “droppare” manualmente.
