Attacco hacker a Wordpress. Soluzione per risolvere il problema di quel "base64_decode" e alcuni link utili. - Franz's Blog

Attacco hacker a WordPress. Soluzione per risolvere il problema di quel “base64_decode” e alcuni link utili.

La settimana scorsa ho dovuto attivarmi a causa di questo hack portato ai danni di WordPress (e purtroppo anche di questo blog). Ho cercato in lungo e in largo nella rete e ho risolto rapidamente, anche se non so se la soluzione durerà oppure no. Comunque ecco una procedura molto efficace anche se un po’ complessa da mettere in atto.

1) Nel pannello di amministrazione, andate alla voce “Permalink” e rimettete il segno di spunta sulla struttura che avevate scelto in origine.

2) Alla voce “Utenti” andate a vedere il conteggio degli amministratori. Se il numero indicato è superiore a quello effettivo degli utenti con tale privilegio, allora vi hanno aggiunto un utente amministratore che non potete vedere grazie a un codice Javascript aggiunto al nome utente (questa è una falla di wordpress).

Occorre quindi visualizzare il sorgente HTML della pagina su cui sono elencati gli utenti “Administrator” compreso quello invisibile che è tale solo in visualizzazione normale ma è presente nel sorgente.

3) Per fare ciò scegliete “Visualizza” – “Origine” dal menù di IE o voci simili sugli altri browser.

4) Cercate il termine “user_edit.php” nella pagina. Attenzione perchè ne avrete tanti quanti sono gli amministratori. Quindi N + 1 che corrisponde all’amministratore nascosto. Una volta trovato, cliccate su quel link (che sarà un po’ lunghetto…) questo vi porterà alla pagina di modifica di quell’utente.

5) A questo punto cambiategli il ruolo in “contributor” e cancellate il codice contenuto nel campo “Nome”, sostituendolo con “stronzo” o quello che vi pare.

6) Ritornate alla pagina degli utenti, selezionate quelli con il ruolo “contributor” e cancellate lo “stronzo” o quello che avete messo.

7) Via FTP andate nella root del blog e controllate che non ci siano file .php strani o sconosciuti ed eventualmente cancellateli (attenti a non cancellare file dell’installazione wordpress!!!)

8) Bloccate la funzione di iscrizione come utenti al blog

A questo punto non vi resta che aspettare una prossima release di WordPress (anche l’attuale, la 2.8.4 è infatti stata colpita da questo attacco). Se nelle modifiche compare la soluzione a questo hack allora aggiornate WordPress appena possibile.

Qui di seguito vi metto qualche link agli articoli originali.

Journey ETC

Lorelle

Smackdown

Condividi
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Commenta con il tuo nome Facebook

4 risposte a Attacco hacker a WordPress. Soluzione per risolvere il problema di quel “base64_decode” e alcuni link utili.

  • Mitico! avevo praticamente tutti i blog infettati e con il tuo metodo ho risolto in un attimo!

  • ciao, ti ringrazio anche io per il tuo articolo, vorrei chiederti solo una cosa, per root del sito web in pratica quale in quali cartelle devo controllare? grazie mille

    • Non so dove tu abbia il tuo sito e non conosco la sua struttura, ma comunque per root intendo quella cartella in cui, digitando l’url del tuo blog, va a finire il visitatore.
      Nel caso di WordPress la cartella in questione è quella che contiene la cartella wp-admin, a meno che tu non abbia deciso in fase di installazione di mettere la root del blog in una posizione diversa dalla root d’installazione.
      Sempre nel caso di wordpress, nel pannello di amministrazione la root di cui parlo è quella indicata nel quadro “Impostazioni” – “Generali” alla voce “Inidirizzo WordPress (URL)”. Spero di esserti stato utile.
      Ciao!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Sostieni Franz’s Blog

Se vuoi aiutarmi a tenere vivo questo blog, puoi fare una donazione. Non ci sono limiti, ne in basso ne in alto.

In ogni caso, Franz’s Blog resta a tua disposizione come per tutti.

Grazie infinite, qualunque sia la tua intenzione!





Newsletter:

Cosa aspetti... una pacca sulla spalla? Iscriviti! Metti la tua mail e clicca su submit. Io non faccio spam!


Cerca nel sito
Solo corrispondenza esatta
Cerca nel titolo
Cerca nel contenuto
Cerca nei post
Cerca nelle pagina
Professionals

Catherine Bellwald

Fisiatra, Agopuntrice, Esperta in Medicina Tradizionale Cinese

Iscriviti ai podcast
Su FB…
Guardiani

Guardiani

Guardiani

- Romanzo -

Sullo sfondo della millenaria guerra con i Kerberos, razza dedita alla conquista ed al dominio, i Guardiani, guerrieri antichissimi dotati di straordinari poteri e le loro bellissime compagne, le Donne di Razza, anch’esse dotate di poteri e percezioni sottili e in grado di tramutarsi in enormi pantere, sono alla ricerca del futuro Guardiano Imperiale, disincarnato a forza dai Kerberos e del tutto inconsapevole su un pianeta sconosciuto. La sopravvivenza di milioni di razze e pianeti dipende da una corsa contro il tempo per ritrovare Kirshan prima che lo facciano i nemici.

Kesa – Alla Fine della Solitudine

Kesa
Alla fine della solitudine.

Kesa Alla fine della solitudine

- Romanzo -

Una storia dolce e intensa, ambientata in una Milano moderna, ma che spesso ritorna ai ricordi di altre vite vissute da Mira, in tempi antichi in cui straordinari poteri le consentivano di influire sul destino di interi popoli. Una trama avvincente che guida il lettore con dolcezza in una dimensione spirituale di amore, passione e sacrificio, sullo sfondo del percorso interiore di un essere eccezionale.

La Magia del Cuore

La Magia del Cuore.

La Magia del Cuore

- Saggio -

Una sintesi di un cammino di ricerca interiore con suggerimenti, tecniche e metodiche per lo sviluppo personale.

Pensiero Lucido

Pensiero Lucido.

Pensiero Lucido

- Saggio -

Esposizione e metodi per una progressiva affinazione delle proprie capacità cognitive.

Antaratman Yoga

Antaratman Yoga.

Antaratman Yoga

- Saggio -

La descrizione delle tecniche vocali e dei contenuti alla base del metodo Antaratman Yoga.

Istruzioni d’uso del blog
Leggi prima di sparare cazzate! Leggi prima, poi spari cazzate