Ebbene si, è toccato anche a me. Dopo anni di lotte per convincere il mondo che WordPress non è un prodotto utilizzabile per fare business, perchè lento e, soprattutto, poco sicuro, ho sperimentato, sulla mia pelle (o meglio, sui miei siti) la leggerezza con cui gli sviluppatori della nota piattaforma di blog, approcciano i temi della sicurezza.

luton.it, migliori-offerte-hotel.com, mangia-e-bevi.net e altri siti sono stati attaccati e, ovviamente, compromessi…chi più, chi meno.

Bisogna ammettere che i siti più aggiornati (3.0.0) sono stati oscurati ma non in maniera irrimediabile.

E’ andata peggio, invece, a quelli non ancora aggiornati. Come noterete è scomparso il vecchio theme e molte immagini (,nonchè tanti plugin)…questo perchè è stato necessario ripristinare un vecchio backup.

Fortunatamente il “genio” non è stato capace di accedere al DB. Probabilmente ha semplicemente sfruttato lo script di qualcun’altro…ce ne sono molti, in giro…

Al momento quasi tutti i siti sono stati portati alla versione 3.0.1, nella speranza che durino qualche altro mese.

Un consiglio: fatevi il vostro software (o acquistatene uno commerciale, NON OpenSource), se intendete guadagnare con il vostro sito. WordPress, joomla e altri noti CMS sono sempre troppo facili da attaccare, perchè il codice è OpenSource e, quindi, scaricabile da chiunque voglia studiarselo, qualunzue sia lo scopo finale!

Per completezza, sulla root del server compromesso, ho trovato vari simpatici file:

• un paio di immagini
• un paio di .mp3
• un .php per eludere l’autenticazione di joomla
• un .php per sovrascrivere le autorizzazioni linux (che però non sembra aver funzionato…)