Home › Forum › Problemi Vari con WP › WordPress bucato? tag img sospetto nei file index.php
-
AutorePost
-
-
29 Aprile 2011 alle 9:59 #17693niccolotapparoPartecipante
Ciao,
stamattina, in uno dei blog che seguo, in seguito ad una segnalazione di feed non funzionante, ho trovato uno strano tag img nei file index.php.
il codice è (ho inserito uno spazio prima di img, altrimenti bbpress mi filtra il codice):
< img heigth="1" width="1" border="0" src="http://imgaaa.net/t.php?id=10501136" >
e si trovava esattamente alla fine di ciascuno dei seguenti files:
index.php
wp-admin/index.php
wp-admin/network/index.php
wp-admin/user/index.php
Ho rimosso il tutto e ricaricato il files. Poi ho consigliato a tutti coloro che hanno accesso via FTP di modificare le password. Stesso discorso per il pannello di amministrazione. Considerando che è in uso come tema una versione di twenty ten modificata da me, e tutti i plugins in uso sono molto conosciuti (es. WordPress SEO by Yoast, Google Analytics for WordPress, Google XML Sitemaps ecc.) escluderei del codice malevolo inserito nel tema o nei plugin.
Potrebbe esser stato un worm che ha infettato il pc di una delle persone che ha accesso?`
-
29 Aprile 2011 alle 10:22 #83981niccolotapparoPartecipante
Ho effettuato un po’di ricerche e ho trovato questa discussione sul forum di wordpress.org. In pratica sembra essere l’attacco in seguito ad un pc infettato tramite trojan. L’attacco non sfrutta una falla di wordpress, ma le credenziali ftp rubate, ed è comune ad altri CMS o siti in semplice PHP/HTML.
Ecco il thread di riferimento: http://wordpress.org/support/topic/xml-parsing-error-13
-
29 Aprile 2011 alle 10:47 #83985zhenyaPartecipante
In un sito in produzione l’accesso ftp dovrebbero averlo solo pochi eletti; ovvero coloro che sono consapevoli di come operare in sicurezza.. in tutti i casi ove è possibile si dovrebbe usare il più sicuro sftp invece che il normale accesso ftp, specie poi se lo si usa tramite una connessione wi-fi aperta o quando ci si trova al tavolino di un bar e altri luoghi pubblici.
-
29 Aprile 2011 alle 11:52 #83994niccolotapparoPartecipante
In un sito in produzione l’accesso ftp dovrebbero averlo solo pochi eletti; ovvero coloro che sono consapevoli di come operare in sicurezza..
Eh, magari si potesse sempre far cosà¬! purtroppo quando si fanno consulenze, non si sa mai com’è la situazione…
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.