Attacco maleware di massa sui siti WordPress
Ragazzi, da ieri vedo che tutti abbiamo lo stesso problema. Fate attenzione, parola d’ordine: pulizia!
Il metodo più veloce è di cancellare tutti i files tranne /wp-content e wp-config.php e riuppare di nuovo i files di wordpress 2.9.2 Mannaggia a li porceddi.
Se nel frattempo google vi ha bloccato, accedete agli strumenti per webmaster di Google, inserite un nuovo sito da monitorare e seguite le istruzioni. Sarà poi sufficiente segnalare a Google che è tutto a posto (tramite lo strumento apposito) e tornerete online in meno di 24 ore.
Per fortuna ieri grazie a Salvatore, nostro lettore, abbiamo tempestivamente salvato Iwd, prima ancora che Google se ne accorgesse, perchè a volte il male peggiore è proprio Google che ti blocca.
Fatemi sapere come va!!
L'Autore
Laura Gargiulo, webdesigner freelance. Web architect senior, esperta xhtml, css, usabilità, design, cms, webmarketing e Seo, Wordpress specialist. Membro del progetto di prossima pubblicazione Piperita Lab e dell'IWA Italy Visita il mio sito personale Lauryn.it e contattami pure per un preventivo gratuito.
Add to Google
30 Commenti
Ciao Laura
Grazie a te per la citazione, questi malware sono dei veri e propri grattacapi tutti ci siamo passati.
Se può essere d’aiuto ho notato che il problema è capitato a tutti i blog WordPress ospitati su server Aruba.
Comunque questi problemi con Wp stanno diventando troppo frequenti, speriamo si riesca a trovare delle soluzioni prima possibile
Ciao, non vorrei parlare troppo presto, ma mi pare che sui miei su aruba non sia successo nulla. ma in pratica cosa s’è verificato?
Scusa ma non si capisce in cosa consista questo attacco …
in pratica sui vostri siti non so come viene installato un javascript, che compare nelle prime righe del sito e tenta di infettare i pc che visitano il sito. per fortuna gli antivirus lo rilevano e bloccano.
L’unico sito in cui ho installato Wp non è stato toccato (spero che non siano le ultime parole famose e preciso che non si trova su Aruba), secondo voi c’entra il fatto che l’index del sito non è gestito da Wp, ma solo una sottocartella?
[...] maleware di massa sui siti WordPress Fonte: http://www.italianwebdesign.it/attacco-maleware-di-massa-sui-siti-wordpress/ Ragazzi, da ieri vedo che tutti abbiamo lo stesso problema. Fate attenzione, parola [...]
La soluzione > Oltre 100 attacchi Hacker su Aruba
grazie Julius!
Lo dicevo io che era colpa di aruba però ci dev’essere una falla anche negli script secondo me..
ueeeeeeeee! sono stato attaccato su 4 siti, due li ho salvati (spero) ma gli altri due no (dal bloccaggio per sito malevolo)
Strumenti per webmaster ci mette 24 ore? azz..
io ho wordpress con versione 02.08.05 su hosting aruba linux..
@stefanoV: non sono poi tanto convinto che sia aruba, è successo anche ad altri.
@BECA: sarà il caso che aggiorni wordpress alla 2.9.2
Come sempre il problema è il mancato aggiornamento di WP, alsciando versioni vecchie dove si è evidenziato in passato un problema di sicurezza si lascia la porta aperta a questo genere di attacchi. La regola è aggiornare aggiornare aggiornare…
nel mio caso steve no, erano tutti aggiornati alla 2.9.2
eheh, già fatto.. ieri nel panico ho seguito la guida di Julius
Stimo Julius per le idee che condivide da sempre sul web, pero’ questa storia che la colpa sia di Aruba non regge. Il problema è alla radice ossia nel computer dei webmaster e nel programma FTP: http://www.tuttogeek.com/siti-web-infetti-da-virus-risolvere/584
Incominciamo a comprare i sistemi operativi originali e attacchi di questo genere non si vedranno piu’, per il bene del web
mmm Fedemarkez, non saprei perchè io ho Mac con software originale…anche se Dreamweaver e il suo http://ftp...
non conosco questi attacchi ma credo che la cosa più probabile sia lì aver installato plugin o template non verificati ! è buona norma dare più che un occhiata veloce a quello che si installa su wordpress… in alternativ scaricare tutto dalla directory di wordpress, li dovrebbe essere tutto ok
Aldo per i template erano tutti creati da noi stessi, i plugin erano sicuri, anche perchè gli attacchi erano sulla index del sito
sarebbe interessante capire piuttosto perchè alcuni si e altri no…
ancora meglio capire come avviene questo attacco
Non solo, io che ho installato joomla in un sito che ho creato mi ha infettato due file.
Quindi occhio anche a quelli joomla, sembra che sia stato attaccato il server Aruba
a questo pnto sembra più plausibile l’ opzione vieus sul computer dello sviluppatore
aldo: non è possibile perchè io uso mac.
stamattina di nuovo lauryn attaccato. e ieri sera avevo cambiato le pass ftp, per cui non è possibile…
WordPress non c’entra nulla, il problema è chiaramente dovuto ad Aruba. Ci sono stati nel corso di quest’anno e dell’anno scorso (novembre) un mare di siti statici e dinamici infettati, tutti caso strano hostati su Aruba.
Un conto è se fossero stati attaccati solo siti con CMS come WordPress o Joomla, ma qui sono stati infettati anche tantissimi siti solo in HTML.
A mio avviso i crackers sniffano le comunicazioni di Aruba e leggono le password degli FTP o sono entrati in qualche database utenti dell’hosting di Arezzo.
Aruba risponde che dobbiamo controllare i nostri PC, secondo me invece dovrebbero essere loro a controllare le reti e le macchine.
Personalmente mi sono trovato diversi siti infettati, tutti su Aruba. Se fosse il mio PC la fonte del problema come mai i siti che ho hostati su altri provider non sono stati attaccati? E come mai sul mio PC con diversi antivirus e antispyware non ho trovato assolutamente nulla?!?
Il consiglio che danno è di cambiare la password dell’FTP, per ora l’ho fatto ma se vengo riattaccato corro a gambe levate su un altro hosting.
@Lauryn per sicurezza e per vedere che tu non abbia sul Mac un trojan o un malaware installato potresti provare ad installare Little Snitch.
In questo modo tracci tutto il traffico che parte dal tuo Mac verso l’esterno e riesci a capire se è il tuo computer che spiffera le password o se la colpa è davvero di Aruba.
Ancora, state attenti se usate Filezilla perchè salva in chiaro tutte le password in un file .xml.
Io sul PC continuo a non trovare nulla, ma a questo punto faccio i test anche sul Mac, sto installando Kaspersky, ma volendo si può provare anche Nod32 (i due migliori antivirus al momento). Per gli utenti PC consiglio anche una bella scansione con Malwarebytes.
Credo che se testiamo tutti insieme capiamo qual’è la fonte del problema.
urka, mi parli di Filezilla, mi ci stavo appunto convertendo pensando di far meglio…
torno allora al mio Dreamweaver ?
Non so, vorrei spararmi…
Io uso Filezilla e Coreftp, anche se le password vengono salvate in chiaro bisogna sempre avere un trojan sul pc, altrimenti non c’è problema… anzi spesso perdo le password e averle in chiaro non è mica male, basta avere un buon antivirus/firewall sul pc e non c’è problema.
@StefanoV esatto, però è sempre una fonte di pericolo in più. Diciamo che si rende il compito al cracker un poco più difficile. Ovvio che se uno vuole e ne ha la convenienza, ti decripta anche le password salvate non in chiaro.
Come FTP per Mac a mio avviso è molto buono Cyberduck.
Ma la cosa migliore sarebbe non salvare le password FTP sul computer. E’ una menata ma si è sicuramente più al sicuro.
I Mac sono più sicuri, ma non sono comunque immuni. Spesso ci si può prendere qualcosa anche con un banale programmino freeware scaricato.
Quindi ocio.
Fra l’altro con la diffusione del sistema operativo i crakers si stanno interessando anche ai Mac purtroppo.
E il fatto che ci siano molti utenti Mac che credono di essere al sicuro comporta una enorme potenziale falla di sicurezza. Ma questa è un’altra storia eheh.
grazie nick. ciberduck era l’alternativa che avevo valutato per prima. vi tengo aggiornati.