Spesso trovate i siti defacciati e nel 99% dei casi son sempre wp non aggiornati, plugin vecchi, wp-login non bloccate come indicato anche in altri articoli vecchi postati
WP e Joomla sono gli script più violati non perchè sono deboli come codice ma perchè tra i più famosi
Come capita per i virus, prima arriva il virus e poi la soluzione della ditta che crea la'ntivirus
A fine dicembre nons i contano i WP defacciati  (bug di cross over) che Wp dovrebbe aver sistemato il 06/01
Nulla servono le sicurezze lato server perchè le sicurezze del mod_security seguono le direttive dei creatori degli script
Questi facilmente trovano un WP su un server, scanerizzano facilmente l'ip per trovare altri WP e poi lanciano i loro banali tool per lavoare sul BUG

 A volte neppure limitare l'accesso al Wp-admin con htaccess può servire. Il chmod 0 alla dir wp-login è quella più potente come sicurezza sempre che il bug sia altrove
Se vedete i caratteri speciali non visibili e la scritta hacked procedete così

Phpmyadmin
tabella wp_options (name blog)
e modificare il nome del blog
poi cercare sempre in wp-options il record blog_charset e inserire UTF-8
la visibilità torna normale anche per i caratteri speciali

poi limitare il più possibile e aggiornare tutto



Thursday, February 4, 2016

« Indietro