Cell. +39 3479684755
Il Blog di Instant Websites
Aiuto! Mi hanno hackerato il sito WordPress! – parte 2
Nella prima parte di questo articolo (https://lnx.instantwebsites.it/iwblog/?p=1851) abbiamo visto quali misure adottare per evitare che un attacco di hacker abbia successo ed infetti la nostra installazione di WordPress e come accorgersi se un attacco sia andato a buon fine.
Notare che non si sta neppure prendendo in considerazione l’ipotesi che i pirati informatici possano ignorare il nostro sito: è sufficiente installare un plugin di firewall che abbia un log dei tentativi di intrusione per verificare che praticamente il 100% delle installazioni vengano prese di mira. Questo perché gli attacchi sono portati da bot automatizzati che scandagliano la Rete in modo sistematico e le possibilità di sfuggire alle loro sgradite attenzioni sono prossime allo zero.
In questa seconda parte vediamo quali sono gli interventi che permettono di ripristinare l’installazione, tenendo presente una premessa fondamentale: se il fornitore del servizio di hosting/MySQL non ha implementato misure di protezione adeguate a monte, non c’è misura lato utente che tenga e presto o tardi il problema si ripresenterà. Se esiste anche solo il dubbio che questo sia lo scenario, la prima misura da adottare è cambiare maintainer o quantomeno il fornitore dei suddetti servizi.
Chi scrive, ha sperimentato l’esperienza sgradevole (eufemismo) di trovare hackerati tutti i siti WordPress appoggiati presso un certo fornitore e, nel contempo, nessuno di quelli presso altri fornitori. Oltretutto, sentendo negare qualsiasi tipo di coinvolgimento – involontario perché causato da imperizia tecnica, ma pur sempre coinvolgimento – dall’assistenza del fornitore stesso.
Naturalmente quella ditta oggi è un ex-fornitore e solo la prospettiva di conseguenze legali mi impedisce di farne il nome ma è sufficiente una ricerca mirata su Internet per scoprire di chi si tratta.
RTG Solution
” RTG Solution nasce solo nel 2011.
Ma i fondatori vengono da esperienza 30nnale nel settore delle telecomunicazioni.E’ proprio questa esperienza che continua a portarli a valutare attentamente i prodotti utilizzati.
Oggi possiamo vantare di essere partner del primo e unico prodotto di Unified Communications sul mercato italiano ed estero.
Parlo della piattaforma di comunicazione Wildix, prodotto scelto dopo tante prove, attente valutazioni e confronti con altri prodotti, simili, del mercato.
E’ Il prodotto che per affidabilità e facilità di utilizzo per l’utente finale, meglio di tutti riesce a permettere un immediato utilizzo delle sue funzioni avanzate, senza
perdere tempo in lunghe spiegazioni e approfondimenti.Se non ci credete venite sul nostro sito e chiamateci direttamente dal Vs PC (se avete PC con microfono e altoparlanti): www.rtgsolution.it sezione contatti e cliccate sull’avatar che vedete disponibile (verde)
Io sono Gisberto…
RTG Solution nasce a Milano come azienda di telecomunicazioni e networking.
Opera nel settore delle Unified Communication, nella sicurezza con sistemi di videosorveglianza e nella sicurezza sulle reti con Firewall ATM offrendo soluzioni in Cloud nei datacenter degli operatori nazionali partners per servizi di telecomunicazioni, backup, archiviazione e server dati.
Il nuovo sito di RTG Solution è frutto della collaborazione tra modus comunicazione visiva per la parte di progettazione grafica e Instant Websites per lo sviluppo web.
Sviluppato su piattaforma WordPress, si caratterizza per l’immediatezza nel reperimento dei contenuti e nella lettura, come si addice ad un sito tecnico, in abbinamento però ad una grafica accurata e ad un uso accorto delle fotografie.
Sito di RTG Solution: http://www.rtgsolution.it
Sito di modus comunicazione visiva: http://www.modus.it
modus comunicazione visiva su facebook: https://www.facebook.com/Modus-comunicazione-visiva-585757604826306/?fref=ts
Aiuto! Mi hanno hackerato il sito WordPress!
I CMS (“Content Management System” o Sistemi di gestione dei contenuti) sono utilizzati molto di frequente nella realizzazione dei siti per via di alcuni indubbi vantaggi che presentano, primo fra tutti l’aggiornabilità dei contenuti da parte dell’utente finale al quale non vengono richieste conoscenze di HTML o CSS.
WordPress ha assunto da qualche tempo un ruolo dominante nel campo dei CMS grazie alla sua relativa semplicità d’uso, superiore a quella di Joomla! il quale, tuttavia, risulta preferibile per lo sviluppo di siti professionali e più complessi.
E’ proprio su WordPress che concentreremo l’attenzione nell’ipotesi, sventurata ma tutt’altro che infrequente, che la nostra installazione venga hackerata: brutto neologismo che sta ad indicare il fatto che un pirata informatico sia riuscito ad entrare in qualche modo nel sito ed abbia modificato i files esistenti e/o ne abbia scritti di nuovi, inserendo codice dinamico generalmente finalizzato ad impiegare il server per inviare e-mail di spam.
In tale ipotesi, spesso il proprietario del sito non si accorge neppure dell’infezione poiché il front-end del sito, cioè la parte visibile da tutti su Internet, non presenta alterazioni.
Operano anche hacker con obiettivi meno sofisticati i quali si limitano a sostituire la homepage del sito con una contenente la propria firma: in tale caso, il ripristino del sito è più semplice poiché richiede solo di ripubblicare la pagina stessa nella sua versione corretta – ferma restando la necessità di individuare le falle di sicurezza che gli hanno permesso l’accesso.