Risposte nei forum create
-
AutorePost
-
amiciamiciPartecipante
Probabilmente il malware infetta una o più installazioni facili da bucare per poi propagarsi nel server alle altre; ecco il motivo per cui anche un blog non indicizzato s’è infettato.
Non solo non indicizzato ma il cui accesso, ad ogni pagine, era non concesso tramite .htaccess nella root (limite che, via web, lo rende assolutamente trasparente ad ogni attacco).
Solo bucando il server (che sia stata utilizzata una versione di wordpress particolarmente insicura o una falla qualsiasi di un altro CMS o del server stesso poco importa) o avendo le password degli account si poteva raggiungere lo scopo (su server Linux) di infettare in massa tanti domini.
Il problema è che, se è stato tanto semplice (e poco tempestivo il problema, se c’è stato, da parte di Aruba), rubare le password o accedere al server si può avere il CMS più aggiornato del mondo, essere su Linux, e conservare password lunghissime in banca che non serve a nulla.
amiciamiciPartecipanteHo attivato, tramite l’assistenza Aruba, un ticket dove ho segnalato lo stato di attacco dei server da parte di un (forse molti) malware.
Stanno investigando.
Io ho risolto semplicemente facendo una nuova installazione da Strumenti->Aggiorna e Re-Installa la 2.9.2 (versione che già avevo).
Successivamente ho chiesto un cambio password per la login (anche FTP) in quanto mi sono accorto che anche un blog non indicizzato e reindirizzato con .htaccess (sempre tranne i brevi periodi di miei test e su una versione 2.9.1) era stato infettato.
Ripeto: l’attacco del malware che ho preso io tre blog su tre ha scandagliato il server di Aruba (che in hosting temo conservi migliaia di domini) alla ricerca di wordpress e, sembra, cambiare la funzione che genera wp_footer(); aggiungendo, in coda, il codice malevolo.
Non ho testato se, semplicemente cambiando tema, il codice sparisse: il che vorrebbe dire che cambia footer.php (se trovato) all’interno della cartella del tema.
Questa ipotesi è la meno plausibile in quando sarebbe attaccato, con più probabilità , un tema (o il tema di default).
Altro non saprei aggiungere di utile.
amiciamiciPartecipanteCredo di aver capito e mi ero imbattuto in passato in questo problema (siamo tra i pochi a controllare ancora la validazione).
Vado a memoria ma credo di aver risolto inserendo il link via javascript (con tutto quello che ne consegue).
Il problema maggiore erano le variabili da passare nel link e i caratteri non concessi
Prova prima se sostituendo le & con & amp ; (tutto attaccato…non riesco a metterlo in nessun modo) la validazione ma soprattutto il link funziona.`
amiciamiciPartecipanteHo fatto ulteriori test:
ho 3 siti con wordpress (2 con WP 2.9.2 e uno 2.9.1) tutti hostati su Aruba e con plugin attivi differenti ma tutti all’ultima versione.
Tutti e tre i blog soffrivano dello stesso script posizionato nel footer del sito.
La particolarità è che anche il blog con WP 2.9.1 ne soffriva sebbene non fosse indicizzato su Google e avesse un blocco su tutte le pagine tramite .htaccess (un redirect ad una pagina bianca…è un blog di test che sblocco solo per pochi minuti al mese).
I tre blog sono su macchine Aruba differenti accomunate da una user e password comune.
Collegandomi via FTP (ma anche navigando) esclusivamente su sistemi Linux o MacOS escludo un virus/malware che abbia infestato i miei sistemi e rubato la password.
Impossibile anche che sia stata sniffata da comunicazioni via email provenienti da me: non ho mai comunicato dati sensibili per email.
Ne deduco che ad essere bucato è stato lato server e noto che il problema si estende a molti domini.
La mia soluzione è: re-installare il core di WordPress e richiedere il cambio password ad Aruba.
amiciamiciPartecipanteNel mio caso (WP 2.9.2 IT) è bastato andare in strumenti–>aggiorna e re-installare l’ultima versione.
Non avendo ancora il sito sbloccato da Google ho controllato con un servizio online OnLineLinksScan e risulta pulito.
inoltro di nuovo la richiesta di controllo da parte di Google e spero di tornare in whitelist.
Domanda: che versione hai di WordPress? Che localizzazione e da dove l’hai scaricata? Non saremo incappati di nuovo in un buco di aggiornamento infilato nel core di una localizzazione spero.
amiciamiciPartecipantePer la precisione: reinstallando tutto è tornato normale.
C’è sicuramente uno plugin che è stato bucato e sarebbe urgente trovarlo.
amiciamiciPartecipanteStesso problema capitato a me!!!
Con conseguente inserimento in black list su Google (che spero mi tolga presto).
Ho reinstallato l’aggiornamento alla 2.9.2 ma non ho trovato lo script che lo aveva integrato.
Sono sicuro al 99% che sia un plugin: forse FeedWordpress o le MeggieRSS che venivano associate, forse altro….
Se ne sapete di più aggiorniamoci
amiciamiciPartecipanteCerto
query_posts(array('category__and' => array(2,6)));
può andare bene per una pagina dedicata alle categorie 2 (MAGLIETTE) e 6 (ROSSE) ma come gestirlo non mi p ancora chiaro.
Creare dei template per ogni singola possibilità (e quindi una pagina apposita) e impostare i vari link?
Creare una pagina dinamica e passare i parametri con il link?
Come vi muovereste?
Sarebbe interessante avere anche una pagina di ricerca per termini all'interno di categorie spuntate.
Es. cerco la marca X tra le magliette e le cinture rosse.
Qualche plugin?
amiciamiciPartecipanteIl primo link porta ad un plugin che sebbene dichiari di poter decidere che categoria esportare, con l’ultima versione di WP, la 2.8.6, non si attiva la funzione.
amiciamiciPartecipanteCercando meglio ho trovato queste due alternative ancora da testare:
http://wordpress.org/extend/plugins/advanced-export-for-wp-wpmu/
-
AutorePost