ovvero: come scoprire se il vostro blog WordPress è stato compromesso.

Qualche mese fa abbiamo segnalato il fatto che ci sono in giro dei temi di WordPress infettati da codice malevolo.
Bene, ora tramite un post sul blog di Suzukimaruti, apprendiamo dell’esistenza di WordPress autotest un utile strumento online per verificare se il codice del proprio blog è infettato il blog è stato compromesso, anche senza l’uso di temi infetti.
Il tool è in italiano ed è stato realizzato da Mario Pascucci che si occupa di sicurezza e nel suo blog dedica anche una interessante sezione all’argomento.

Edit del 12/6: grazie alla precisazione di Mario che nei commenti ci ha specificato che il suo tool serve a verificare se il proprio blog è stato compromesso e non, come da me riportato, a controllare se si sta usando un template infetto.
Mi scuso con lui per la confusione, che è nata da alcune segnalazioni nel forum di alcuni utenti che si erano ritrovati del codice malevolo nei temi che avevano installato sul proprio blog.
A questo punto il titolo del post dovrebbe cambiare di conseguenza, ma l’unica ragione per cui lo lascio è che ormai è stato indicizzato da altri siti ed eventuali utenti che volessero maggiori info al riguardo, rischierebbero di non trovare più il post.
MrBrown.

Sembrerebbe che questa versione del noto plugin antispam blocchi la ricezione dei commenti sul vostro blog e crei anche qualche problema con Askimet.

Il problema si risolve in pochi secondi disabilitando  il plugin.

Il problema nasce dal fatto il plugin traccia un fantomatico errore 5703-eb77-1366-73cd .

Qui la spiegazione ufficiale del problema.

Qui potete aggiornare una nuova versione rilasciata per risolvere il problema

[Via -> Levysoft ]