Sicurezza: come scoprire se il vostro tema è infetto


ovvero: come scoprire se il vostro blog WordPress è stato compromesso.

Qualche mese fa abbiamo segnalato il fatto che ci sono in giro dei temi di WordPress infettati da codice malevolo.
Bene, ora tramite un post sul blog di Suzukimaruti, apprendiamo dell’esistenza di WordPress autotest un utile strumento online per verificare se il codice del proprio blog è infettato il blog è stato compromesso, anche senza l’uso di temi infetti.
Il tool è in italiano ed è stato realizzato da Mario Pascucci che si occupa di sicurezza e nel suo blog dedica anche una interessante sezione all’argomento.

Edit del 12/6: grazie alla precisazione di Mario che nei commenti ci ha specificato che il suo tool serve a verificare se il proprio blog è stato compromesso e non, come da me riportato, a controllare se si sta usando un template infetto.
Mi scuso con lui per la confusione, che è nata da alcune segnalazioni nel forum di alcuni utenti che si erano ritrovati del codice malevolo nei temi che avevano installato sul proprio blog.
A questo punto il titolo del post dovrebbe cambiare di conseguenza, ma l’unica ragione per cui lo lascio è che ormai è stato indicizzato da altri siti ed eventuali utenti che volessero maggiori info al riguardo, rischierebbero di non trovare più il post.
MrBrown.

Hai qualche Domanda o vuoi Commentare?

6 commenti su “Sicurezza: come scoprire se il vostro tema è infetto

Salve, sono l’autore del controllo su WordPress.
Vi ringrazio per aver segnalato il test.
Volevo però fare una precisazione: il test non controlla se il tema è infetto, ma se il blog è stato compromesso, anche senza l’uso di temi infetti. Il tipo di attacco viene portato a versioni precedenti alla 2.5, vulnerabili anche nell’installazione di default ad almeno due differenti tipi di attacchi, quindi anche senza cambiare il tema.
Inoltre, ad attacco concluso con successo, un semplice upgrade all’ultima versione di WordPress non elimina l’infezione, che modifica il database in modo da far sopravvivere alcune parti del codice iniettato anche ad un upgrade. I dettagli sono negli articoli del mio blog, nella categoria WordPress.
L’attacco è l’evoluzione del noto “Goro spam” che alla fine del 2007 ha colpito una buona fetta dei blog WordPress esistenti, ma contiene delle funzioni molto più evolute, indice dei “miglioramenti” fatti da chi lo ha creato.

Reply

meno male il mio sito non è infetto 🙂

Reply

[…] avvertenze c’è scritto che non è un test per temi “troianizzati”. Anche su WordPress-it c’è spiegato chiaramente che non è un test per temi infetti, ma non basta. Evidentemente […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Archivi

Categorie