ci attaccano su wordpress

Ricevo dall’amministratore del condominio virtuale nel quale è situato il mio appartamento blog, una nota che sollecita tutti gli inquilini ad aggiornare la propria copia di WordPress alla versione 2.8.4, come confermano anche i gestori di WordPress Italia. Pare che una falla di sicurezza, prontamente tappata (e questo la dice lunga sull’affidabilità di questo prodotto, giusto per mettere a tacere le malelingue eheh), consenta di creare un amministratore fittizio, dando quindi al cattivo di turno la possibilità di fare quello che gli pare del tuo blog.

Personalmente, a parte tutti i buoni consigli già dati dagli esperti, suggerisco alcune facili precauzioni:

  • se lavori al blog solo da alcuni posti (casa, lavoro, rete wireless a scrocco del vicino), imposta una regola nel tuo file .htaccess per consentire l’accesso all’interfaccia di amministrazione esclusivamente da certi indirizzi IP
  • fai backup periodici dei tuoi dati, e conservali in un posto sicuro, che non sia la cartella del server dove hai installato il programma… ad esempio fatteli mandare via email con cadenza periodica (ci sono plugin che lo fanno molto bene)
  • ogni tanto dai un’occhiata all’elenco degli utenti del tuo blog, per vedere se ce n’è qualcuno che non riconosci

Ritengo molto triste che quest’attacco coincida con la ricorrezza dell’11 settembre. Per lo meno una scelta di tempistiche davvero di cattivo gusto 🙁 E visto che siamo in argomento, come ogni anno rinnovo la mia polemica mediatica: mentre tutti i giornali parlano dell’attentato alle torri gemelle, e si organizzano fiaccolate e manifestazioni, nessuno ha ricordato che circa due settimane fa ricorreva l’anniversario della Strage di Beslan. Come sempre, l’agenda setting colpisce ancora.

3
Lascia una recensione

Please Login to comment
3 Comment authors
camuPiero_TM_REmanuele Recent comment authors
  Subscribe  
più nuovi più vecchi più votati
Notificami
Emanuele
Ospite

Beh in realtà non c’è alcun nesso tra il worm per WordPress e l’11 Settembre. L’infezione si propaga già da oltre una settimana e non è un attacco in quanto, se non ho capito bene, lo script si auto-propaga (se fossi stato io a scriverlo, sarebbe stata la prima cosa a cui avrei pensato…).
Ciao,
Emanuele

Piero_TM_R
Ospite

Già aggiornato da un bel po’!