Commenti a: Code injection su WordPress: guida alla rimozione del codice maligno

Di: Paolo

Paolo — Sun, 25 May 2008 19:05:16 +0000

@Generazione Internet: se non hai Aruba come hosting puoi stare abbastanza tranquillo!

Ciao, Paolo.

Di: Generazione Internet

Generazione Internet — Sun, 25 May 2008 18:06:55 +0000

Grazie mille per la segnalazione, terrò sotto controllo i files del mio blog!

Di: WP Security Scan : La soluzione definitiva ai problemi di sicurezza su Wordpress | Giuseppe D'Alessio Live Blog - Tecnologia, società e vita in un sorso...

Fri, 09 May 2008 21:48:27 +0000

[...] : Blogging Come vi raccontavo un paio di giorni fà, sia sul mio blog che sui blog di amici, si sono presentati strani codici che hanno fatto pensare a delle pericolose falle in [...]

Di: Paolo

Paolo — Wed, 07 May 2008 20:50:14 +0000

@Carlo: ho capito molte cose e aggiornato l’articolo.

@Tom: a parte far incazzare Google, niente di particolare.

Ciao, Paolo.

Di: Tom

Tom — Wed, 07 May 2008 20:02:07 +0000

Che pippa stà cosa.
Ma che danni ti ha provocato?

Di: Carlo

Carlo — Wed, 07 May 2008 12:50:39 +0000

@Paolo
Ho verificato e siete su macchine diverse, quindi che sia un altro utente di Aruba a questo punto è difficile.

Di: Carlo

Carlo — Wed, 07 May 2008 12:45:17 +0000

@Paolo
So che a molti puristi il safe_mode fa schifo, ma in un ambiente di hosting mulitplo senza averlo abilitato non vivrei serenamente. Con lo script PHP giusto e non troppo difficile puoi farti i giretti che vuoi sui file degli altri (a volte hanno bloccato il listing, ma è facilmente aggirabile), a volte li modifichi e comunque leggi la password di MySql che è in chiaro … (parlo di Linux, su ambienti Windows non ho molte esperienze di PHP). Nel tuo caso sospetterei di qualche altro utente di aruba che è hostato sulla tua stessa macchina. Verifica che non sia la stessa dell’amico che mi segnali (che tra l’altro usa anche lui WordPress).

Di: Paolo

Paolo — Wed, 07 May 2008 11:02:13 +0000

@croccobiscotto: sì, potrebbe anche essere.. ma mi sembra strano che il codice venga iniettato proprio nell’index.php di WordPress.

Non so se possa bastare, comunque io ho dato i permessi di sola lettura a quel file (444).. speriamo bene!

Ciao, Paolo.

[...] file index.php un codice javascript,sono venuto a conoscenza di questo problema grazie al blog di Paolo Gatti che è stato vittima di questo grave problema e subito ho controllato il mio blog per vedere se ero [...]

Di: croccobiscotto

croccobiscotto — Wed, 07 May 2008 09:31:00 +0000

Ciao ma non può essere un bug di qualche plug-in?
Per prevenire il problema non basterebbe rendere il file index.php di sola lettura?

Comunque grazie per la segnalazione ciaoo

Commenti a: Code injection su WordPress: guida alla rimozione del codice maligno

Di: Paolo

Di: Generazione Internet

Di: WP Security Scan : La soluzione definitiva ai problemi di sicurezza su Wordpress | Giuseppe D'Alessio Live Blog - Tecnologia, società e vita in un sorso...

Di: Paolo

Di: Tom

Di: Carlo

Di: Carlo

Di: Paolo

Di: Problema di sicurezza wordpress 2.5.1 at ..<«¿© CrôCcòBi$çöTtò ®¿»>..

Di: croccobiscotto