Malware sito web

malware

Ieri, per un bel pò di ore, W2O non è stato accedibile senza il WWW davanti l’indirizzo web e la sua visualizzazione risultava errata.

I testi venivano o compressi o sovrapposti ed il tutto rendeva il sito illeggibile.

Una volta che mi sono accorto del problema, dopo varie imprecazioni :D, ho aperto l’FTP alla ricerca del problema… perchè l’ftp? Perchè in passato vari malfunzionamenti erano dovuti ad inserimento di script malevoli nel codice.

Ho trovato la INDEX.PHP modificata alle 11:58:24 e la cosa si è sembrata subito strana, ho fatto il download del file ed ho proseguito la ricerca di files che riportassero una data modifica simile a quella riscontrata per la index.

Aprendo la index.php non mi è saltato all’occhio lo script in testa al file, lo cercavo alla fine come mi era successo in passato, e a quel punto non riuscivo a spiegarmi il perchè del malfunzionamento.

Dopo aver segnalato l’inaccessibilità del sito su Facebook sono arrivati i primi consigli su cosa fare e su quale potrebbe essere il problema.

Bhè alla fine, dopo che mi erano stati fatti notare i caratteri in testa al sorgente pagina ed avermi dato un link di un sito per la scansione malware, ho riaperto la index.php e rimosso il problema.

Questo è quanto il sito “sitecheck.sucuri.net/scanner/” ha rilevato :
w2o infettato
(Immagine : Codice script malevolo)

Ora devo ragionare su come proteggermi per future visite indesiderate e si accettano consigli 😉

4 commenti

Oltre a cambiate pasdword ftp hai provato a proteggere il pannello admin con .htpasswrd? Inoltre hai verificato che non dipenda da qualche plugin?

Ciao Antonio,
nei prossimi giorni ragiono sul dafarsi, sui metodi da adottare per non avere ulteriori problemi in futuro.

Intanto grazie dei suggerimenti…

Per wordpress le vulnerabilità sono davvero molte come ben sai, le procedure per cercare di tenerlo il più sicuro sono sempre le stesse e sono per la maggiorparte raggruppate in plugin come better security, solo la rimozione delle informazioni di wordpress e il controllo delle intrusioni dovrebbero eliminare la maggior parte dei problemi.
Altrimenti sempre la soluzione più drastica di rendere i vari file senza permessi e di utilizzare software esterni con xmlrpc

Ciao Davide,
grazie dei suggerimenti che torneranno utili anche ad altri utenti 🙂

Dai il tuo contributo con un commento :)

* Per commentare compila tutti i campi

Benvenuto su W2O - Web allo stato puro

Questo sito vuole essere un estratto delle mie conoscenze in ambito web, cercherò nel tempo di riportare informazioni utili a tutti; informazioni testate da me ossia su cui ho avuto modo di mettere mano al fine di capirne al meglio il funzionamento. Spero di fare cosa gradita a tutti e di riceve consensi, consigli e partecipazione tramite commenti o altro.

Seo, Sem, Smm e Web Marketing

Questi gli articoli che troverai su questo sito ;)