Sito Joomla o Wordpress compromesso? Risolvi subito

Sabato, 12 Dicembre 2015
(0 Voti)

Più che un articolo questo è un vero e proprio avvertimento!

Se non avete ancora aggiornato il vostro sito Joomla o Wordpress all'ultima versione è il momento di farlo.

Dalla fine di Novembre infatti hacker provenienti da Honk Kong sono risusciti a penetrare il file manager di molti siti italiani.

Come? Grazie alle vecchie versioni di Joomla o Wordpress.

Una volta trovato il sito nella vecchia versione riescono a creare un accesso file manager al vostro hosting e ad infettare con un sito clone il vostro. Il risultato e che rimarrà visibile l'home page senza nessun problema ma al primo clic l'utente verrà reindirizzato ad un sito esterno, il più delle volte un eccomerce orientale. Oltre a questo la vostra indicizzazione seo andrà in un batter d'occhio persa e rimpiazzata dalle pagine del sito straniero. Come se non bastasse nelle query che rimarranno buone Google nel giro di qualche ore inserirà la riga evidenziata Questo sito potrebbe essere compromesso.

 

Un vero disastro.

Accorgersi subito dell'infrazione è cosa importantissima. E' bene controllare nel Webmaster Tools di Google la funzione sicurezza se presenta eventuali avvisi. Nel caso ci sono, basterà guardare il vostro file manager e troverete sicuramente dei file e delle cartelle che non fanno parte del vostro sito. Eliminate questi file e cartelle sconosciute (le potrete riconoscere facilmente ordinando i file per data, ma nn basta...), o meglio ancora ripristinate un back-up, ma se non ne avete uno aggiornato, allora procedete così. A seguito della pulizia tornate sul Webmaster Tools di Google e chiedete un controllo sempre dalla pagina Problemi di sicurezza. Potrebbero passare settimane prima che Google riconsideri il vostro sito. 

Nel caso utilizzate un hosting condiviso con altri vostri siti, l'hacker al 90% ha infettato anche tutti gli altri che avete sullo stesso livello e che siamo aggiornati o meno, mentre non riesce ad infettare eventuali siti che si trovano ad un livello precedente di dove si trova il sito di accesso. Infine è molto probabile che l'hacker abbia fatto delle modifiche al vostro file .htaccess, controllatelo, togliete tutto quello che non fa parte dell'ultima versione del Cms che utilizzate, e cambiate tutte le passwors, ftp in primis.

Migrate e aggiornate prima possibile la prossima volta....

 

 

 

942 volte

Domenica, 13 Dicembre 2015

Lavoro con

Ecco alcuni dei software open source che più utilizzo per promuovere un brand sul web.