Se anche il tuo blog è su Wordpress e se ieri qualcuno ha tentato di entrare nel tuo blog resettandoti la password, allora non sei che uno dei tantissimi utenti WP che è rimasto vittima di un innocuo, ma fastidioso attacco di massa.
Ieri giornata di paura per decine di migliaia di blogger in tutto il mondo che usano la piattaforma Wordpress.
Durante la giornata di ieri infatti moltissimi di questi blog hanno subito un attacco che ha fatto pochi danni ma che ha dato non pochi fastidi agli amministratori.
L’attacco, evidentemente effettuato da bot (programmi specifici scritti per scovare blog che usano piattaforma Wordpress e per eseguire l’attacco), è stato onestamente abbastanza misero: la vulnerabilità che sfruttava era nella possibilità di richiamare un URL particolare grazie al quale si poteva richiedere il reset della password della prima utenza all’interno del DB di Wordpress (tipicamente proprio quella dell’Admin) senza controllare che fosse l’utente in questione a fare tale richiesta.
Risultato finale: decine di migliaia di Amministratori nel terrore perchè si son visti arrivare nella mail una nuova password per il blog senza capire il perchè. Ovviamente in questi casi la paura maggiore è un attacco finalizzato al furto dell’utenza Admin, ma per fortuna questa volta così non è stato.
Tutto si è concluso solo con tanta paura e con il fastidio di dover ri-cambiare la password, controllando all’interno del sito che sia ancora tutto a posto.
Questa vulnerabilità è stata subito corretta con una nuova versione di wordpress, la 2.8.4, che ovviamente vi consigliamo di scaricare ed installare immediatamente dalla Bacheca del wostro blog o scaricando la nuova versione da questo link.
E’ inutile in chiusura ricordare quanto sia importante gestire bene l’ottimizzazione, la sicurezza e i backup del vostro blog, anche se si tratta di un blog assolutamente amatoriale! Non sottovalutate mai questo aspetto!
E se anche voi siete stati vittima di questo attacco lasciate i vostri commenti e raccontate la vostra esperienza!
The Attacco di massa contro i blog Wordpress: tanta paura ma pochi danni by Il Mondo dei Siti Web, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Share Alike 2.5 Italy License. Si raccomanda di leggere i termini e le condizioni aggiuntive disponibili a questo link www.mondositiweb.com.
Altri post che potrebbero interessarti:
- D&R: Spostare un blog da Blogger (Blogspot) a Wordpress
- Usare la potenza di Wordpress per creare siti web (con o senza blog)
- D&R: Cosa devo fare se il mio Blog Wordpress smette di funzionare segnalandomi una “Corrupt table”?
- Una pagina stile facebook nel tuo blog con Lifestreaming per Wordpress
Articoli correlati elaborati dal plugin Yet Another Related Posts.
settembre 10th, 2009 at 10:04 pm
Ciao,
io rientrando dalle vacanze mi sono ritrovato una bella sorpresa, ma per fortuna sono riuscito a ripristinare il tutto annullando l'attacco hacker, di diverso tipo da quello descritto nel tuo articolo.
In questo post:
http://www.workpress.net/blog/wordpress-tips/how-...
descrivo la procedura che ho utilizzato per eliminare i codici malware, controllando file e cartelle e ripristinando l'intero blog.
Spero possa aiutare eventuali blogger colpiti da questo nefasto attacco!