Cerca

La sicurezza di WordPress, aneddoti del venerdì.

Aneddoti problemi di sicurezza WordPress

Un paio di aneddoti, freschi di giornata, un paio di telefonate ricevute stamattina di gente disperata che ha trovato il mio recapito su queste pagine, cercando una soluzione ai loro problemi.
Questo venerdì inizia davvero bene…

WordPress Security, Case History 1

Un tale mi chiama disperato di buonora, proprio mentre stavo sorseggiando il caffè.
Gli hanno sicuramente bucato il suo sito, rimanda ad una pagina sconosciuta, mi dice lui nel panico. Si tratta di un e-commerce, i suoi soci sono incazzati neri e deve risolvere tutto prima possibile.

Apro il browser all’indirizzo del sito e mi scappa da ridere.

Per fartela breve, non aveva rinnovato il nome di dominio alla scadenza perché al momento della registrazione aveva indicato una mail di libero.it, che poi nel frattempo ha cambiato, e non ha mai ricevuto gli avvisi di scadenza del dominio.

WordPress Security, Case History 2

Poco dopo mi chiama una seconda persona, che si collega regolarmente al suo sito WordPress ma il suo utente amministratore non è più tale, non può più modificare niente.

Lui è uno attento alla sicurezza, mi dice, tanto da aver installato diversi plugin per mettersi al riparo.

Guardo nel database, e in effetti l’utente indicato è effettivamente un utente amministratore, ma di fatto non si comporta come tale.

Guardo nei file e verifico che davvero ha installato numerosi plugin per la sicurezza, praticamente tutti quelli che ha trovato, incurante del fatto che alcuni erano abbandonati da anni.

Guardo meglio, e scopro che i permessi di file e cartelle sono assolutamente sballati, molte cartelle hanno i permessi a 777, aperti cioè a tutto il mondo, chiunque poteva metterci dentro qualsiasi porcheria.

E difatti, in giro per il sito trovo numerosi files e cartelle che non dovrebbero esserci, files che rimandano a siti di e-commerce di farmaci sudamericani e numerose altre porcherie.

Violazioni che, a giudicare dalle date, sono state numerose negli ultimi anni (nonostante una dozzina di plugin per la sicurezza…)

Questo venerdì inizia davvero bene…

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.