Attenzione! L'indirizzo ufficiale ("canonico", come direbbero quelli di Google) di questa pagina è cambiato. Per favore, aggiornalo nei tuoi favoriti:
http://www.duechiacchiere.it/270/imprecauzione
Un paio di giorni fa ho aggiornato la versione di WordPress che mi consente di gestire questo blog. L’ho fatto di sera, che stando alle mie statistiche è il momento in cui il numero di visitatori diminuisce, quindi riducendo al minimo il disservizio. A quanto pare però non ero il solo che voleva aggiornare il mio sito: dopo pochi minuti dal completamento delle operazioni di sostituzione dei file, ho notato che qualche bravo ragazzo aveva eseguito un’operazione di “sfiguramento” (in gergo, defacing) della pagina principale.
Sono cose che càpitano, anche nelle migliori famiglie, diceva qualcuno. Per fortuna l’esperienza mi ha insegnato a tenere una copia aggiornata del sito in locale sul mio computer (sia a casa che al lavoro), quindi ho potuto ripristinare in pochi minuti una situazione consistente e sicura. Ho cercato anche di indagare se fossero stati fatti danni o inseriti codici “malevoli” in giro, ma sembra che sia tutto al suo posto. Anche la base di dati contenente tutti gli articoli (di cui tengo una copia di sicurezza settimanale), non è stata danneggiata e non sembra presentare stranezze.
Rimane il mistero di come siano riusciti ad entrare, ma più di una persona, sui gruppi di discussione di WordPress, insinua il dubbio che in questi casi sia più un problema legato a chi ospita il sito, che al sistema di gestione. Personalmente continuo a dare la mia piena fiducia a Tophost, e ritengo un evento sporadico quello che si è verificato al mio sito. In fondo, anche nel caso peggiore, posso ripristinare tutto in pochi secondi. Tiè.
Probabilmente il problema di TopHost è stato causato da qualche CMS o altro sofware con un bug che ha poi permesso, essendo un hosting condiviso, l’accesso ad alcuni siti alcuni dei quali erano puro HTML.
La nuova versione ha corretto anzi altri problemi di sicurezza, mai diffusi al pubblico, ma WP non è responsabile del problema riscontrato, prova ne sia che solo siti ospitati su TopHost hanno avuto quel problema ed anzi solo quelli ospitati su uno specifico server, so che i tecnici han provveduto ad identificare il problema e sistemare i buchi presenti.
SteveAgl, 02 agosto 2006 alle 11:09 » rispondi
Confermi i miei sospetti, in effetti… certo è curioso che lo “sfiguramento” sia avvenuto dopo pochi minuti che avevo aggiornato alla versione 2.0.4, una stupida coincidenza. In effetti comunque confermo che altri miei siti (gestiti con altri CMS, tipo Drupal) che sono su altri server di TopHost, non hanno subito attacchi di alcun genere. Confido nella competenza dei tecnici nel risolvere questa piccola falla. Viva TopHost.
camu, 02 agosto 2006 alle 11:58 » rispondi
Anche io sono rimasto defacciato e non uso WP!! Colpa di TopHost, a cui, tuttavia, rinnovo il mio supporto!!
FN, 10 agosto 2006 alle 19:19 » rispondi
Già, il problema era sul server… però più che solo a TopHost la colpa la darei anche a qualche utente che ha installato applicativi php “bucati”, non sicuri, che hanno permesso al malintenzionato di gironzolare tranquillo per l’intero server. Sarebbe da “ritirargli” la patente di webmaster eh eh
camu, 11 agosto 2006 alle 08:44 » rispondi