nov 04
Digg
Stumbleupon
Technorati
Delicious
Risorse per webmaster

Schermata bianca al posto del mio blog in WordPress?

Add

In questi giorni mi è capitato di risolvere un problema, un mio amico che ha un blog in wordpress (2.8.4) con moltissime visite, mi manda una mail chiedendomi di intervenire perchè IL BLOG E’ SPARITO!!!

Per prima cosa ho digitato l’URL e effettivamente mi son trovato davanti ad una pagina bianca, ho cliccato il tasto destro / HTML e mi trovo uno script criptato malefico al posto della pagina.

Entro nel Blog via FTP e non trovo nulla di strano, tutte le pagine e cartelle sono al loro posto.

Esploro i file comuni del template (index, header, footer, sidebar) ma non trovo traccia di script, provo a trovare qualcosa sui vari forum e trovo delle mezze risposte, quella più concreta è quella che mi indica che lo script malefico risiede nelle index ed effettivamente alla testa delle index trovo una riga di codice che non mi piace e la elimino, le index in questione sono: la principale, wp-admin, wp-content, plugins.
Tolto lo script da queste quattro index, bisogna rimuovere gli script malefici che risiedono in fondo a wp-includes/default-widgets.php
Il blog risulta di nuovo funzionante, il mio consiglio è quello di andare a vedere anche lo stato del database e verificare se ci sono amministratori sconosciuti.
Il mio consiglio è comunque quello di installare sempre l’ultima versione di WordPress.

Ti è piaciuto l'articolo? Vota Ok oppure No. Grazie Mille!

Puoi votare l'articolo anche qui, gli articoli precedenti qui.

Author: Giannik

1 Comment(s)

Salvo
5 novembre 2009

Ciao,
il problema a quanto pare non dipende da WordPress in se quanto dall’hosting dove è installato.

Ho circa 30 siti/blog in wordpress e “stranamente” soltanto quei 10 su aruba sono stati TUTTI attaccati dallo script malevolo, gli altri (con la stessa versione) residenti su altri hosting non sono stati minimamente colpiti.

Ho chiesto spiegazione allo staff tecnico che ha risposto di re-installare wordpress. Peccato che questo è solo un modo per farsi attaccare di nuovo, in quanto il problema sembra essere dovuto a falle di sicurezza del server e non di WP.

Ancora una volta verrebbe da dire Aruba che la sicurezza e il supporto di Aruba sono davvero di M….a!

Comments RSS TrackBack Identifier URI

Lascia un commento

  • Tag Cloud