Archivio Tag: malware

La rimozione manuale dei malware su WordPress

Eliminare malware e virus da WordPress

Se un sito WordPress viene infestato da un malware, i plugin di sicurezza contro virus e malware eventualmente installati sono compromessi, e soprattutto non più affidabili per cercare di risolvere il problema.

Esistono diversi plugin per la sicurezza di WordPress, il più noto probabilmente è Wordfence.

In genere questi plugin riescono a prevenire diversi tipi di intrusioni, specie quelle che cercano di sfruttare l’imperizia e la leggerezza di certi amministratori di siti, come gli attacchi di tipo brute force.

Il problema è che i malware davvero pericolosi sono quasi sempre un passo avanti, e succede che un sito WordPress viene violato ugualmente, magari per una falla di sicurezza sull’hosting o per l’uso di temi o plugin discutibili, nonostante la presenza di plugin per la sicurezza.

Qui cominciano i guai… Continua a Leggere →

Non dire che non te l’avevo detto… (che aggiornamenti e manutenzione sono importanti)

Aggiornamenti e manutenzione per la sicurezza di WordPress

WordPress 4.7.2 risolve un grave problema di sicurezza, e altri un po’ meno gravi ma pur sempre importanti, Sucuri lo spiega molto bene, seppur in inglese.

Poi c’è l’uso scriteriato di temi e plugin per nulla affidabili, poco testati, o che non vengono più aggiornati da anni.

Aggiungici pure hosting economici, ed installazioni effettuate senza nessuna attenzione alla sicurezza, ed il quadro è (quasi) completo.

Siti aziendali, realizzati da professionisti del settore come dai cugini di turno, abbandonati a se stessi una volta messi on line.

Manutenzione?

Ma quando mai, almeno finché il sito non te lo bucano, o quando l’e-commerce smette di funzionare. Continua a Leggere →

La sicurezza di WordPress, aneddoti del venerdì.

Aneddoti problemi di sicurezza WordPress

Un paio di aneddoti, freschi di giornata, un paio di telefonate ricevute stamattina di gente disperata che ha trovato il mio recapito su queste pagine, cercando una soluzione ai loro problemi.
Questo venerdì inizia davvero bene…

WordPress Security, Case History 1

Un tale mi chiama disperato di buonora, proprio mentre stavo sorseggiando il caffè.
Gli hanno sicuramente bucato il suo sito, rimanda ad una pagina sconosciuta, mi dice lui nel panico. Si tratta di un e-commerce, i suoi soci sono incazzati neri e deve risolvere tutto prima possibile.

Apro il browser all’indirizzo del sito e mi scappa da ridere.

Per fartela breve, non aveva rinnovato il nome di dominio alla scadenza perché al momento della registrazione aveva indicato una mail di libero.it, che poi nel frattempo ha cambiato, e non ha mai ricevuto gli avvisi di scadenza del dominio.

WordPress Security, Case History 2

Poco dopo mi chiama una seconda persona, che si collega regolarmente al suo sito WordPress ma il suo utente amministratore non è più tale, non può più modificare niente.

Lui è uno attento alla sicurezza, mi dice, tanto da aver installato diversi plugin per mettersi al riparo.

Guardo nel database, e in effetti l’utente indicato è effettivamente un utente amministratore, ma di fatto non si comporta come tale.

Guardo nei file e verifico che davvero ha installato numerosi plugin per la sicurezza, praticamente tutti quelli che ha trovato, incurante del fatto che alcuni erano abbandonati da anni.

Guardo meglio, e scopro che i permessi di file e cartelle sono assolutamente sballati, molte cartelle hanno i permessi a 777, aperti cioè a tutto il mondo, chiunque poteva metterci dentro qualsiasi porcheria.

E difatti, in giro per il sito trovo numerosi files e cartelle che non dovrebbero esserci, files che rimandano a siti di e-commerce di farmaci sudamericani e numerose altre porcherie.

Violazioni che, a giudicare dalle date, sono state numerose negli ultimi anni (nonostante una dozzina di plugin per la sicurezza…)

Questo venerdì inizia davvero bene…

Babbo Natale è passato? Verifica di non aver ricevuto regali indesiderati!

Il tuo sito WordPress lavora anche a Natale

Babbo Natale è passato, finalmente.

I bimbi giocano con i nuovi (troppi) regali, e li dimenticheranno in fretta, i grandi invece devono ancora riprendersi dalle abbuffate di rito, e già sono a preoccuparsi della mamma di tutte le feste, Capodanno. Facciamoci forza…

Qualcuno, anche a Natale, non si è scordato di dare un’occhiata al proprio sito web, giusto per vedere che tutto funzionasse a modino.

In questi giorni, nonostante le feste, sono dovuto intervenire per ripulire tre installazioni da altrettanti malware.

Del resto è noto che durante le feste, complice proprio il minor controllo, questo genere di attività malevoli colpisce un numero maggiore di malcapitati. Continua a Leggere →

Cose che capitano…

Effetti della sicurezza trascurata su WordPress

Dietro questo malinconico quanto feroce avviso di Google c’è un sito di e-commerce, realizzato in WordPress.

C’è un’azienda, che su quel sito ha basato parte del suo business e della sua reputazione in rete.

Cosa credi penseranno i clienti abituali ed i visitatori casuali di quel sito, leggendo che dei malintenzionati potrebbero rubargli dati personali, password e carte di credito?

Leggi bene l’avviso, a chi credi che assoceranno la parola “malintenzionati”? Continua a Leggere →