due chiacchiere

Ci attaccano su WordPress

Ricevo dall’amministratore del condominio virtuale nel quale è situato il mio appartamento blog, una nota che sollecita tutti gli inquilini ad aggiornare la propria copia di WordPress alla versione 2.8.4, come confermano anche i gestori di WordPress Italia. Pare che una falla di sicurezza, prontamente tappata (e questo la dice lunga sull’affidabilità di questo prodotto, giusto per mettere a tacere le malelingue eheh), consenta di creare un amministratore fittizio, dando quindi al cattivo di turno la possibilità di fare quello che gli pare del tuo blog.

Personalmente, a parte tutti i buoni consigli già dati dagli esperti, suggerisco alcune facili precauzioni:

  • se lavori al blog solo da alcuni posti (casa, lavoro, rete wireless a scrocco del vicino), imposta una regola nel tuo file .htaccess per consentire l’accesso all’interfaccia di amministrazione esclusivamente da certi indirizzi IP
  • fai backup periodici dei tuoi dati, e conservali in un posto sicuro, che non sia la cartella del server dove hai installato il programma… ad esempio fatteli mandare via email con cadenza periodica (ci sono plugin che lo fanno molto bene)
  • ogni tanto dai un’occhiata all’elenco degli utenti del tuo blog, per vedere se ce n’è qualcuno che non riconosci

Ritengo molto triste che quest’attacco coincida con la ricorrenza dell’11 settembre. Per lo meno una scelta di tempistiche davvero di cattivo gusto 🙁 E visto che siamo in argomento, come ogni anno rinnovo la mia polemica mediatica: mentre tutti i giornali parlano dell’attentato alle torri gemelle, e si organizzano fiaccolate e manifestazioni, nessuno ha ricordato che circa due settimane fa ricorreva l’anniversario della Strage di Beslan. Come sempre, l’agenda setting colpisce ancora.

Commenti

  1. Emanuele ha detto:

    Beh in realtà non c’è alcun nesso tra il worm per WordPress e l’11 Settembre. L’infezione si propaga già da oltre una settimana e non è un attacco in quanto, se non ho capito bene, lo script si auto-propaga (se fossi stato io a scriverlo, sarebbe stata la prima cosa a cui avrei pensato…).
    Ciao,
    Emanuele

  2. Piero_TM_R ha detto:

    Già aggiornato da un bel po’!

  3. camu ha detto:

    @Emanuele: che non ci sia nessun nesso è tutto da dimostrare 😉 Comunque si, forse vivendo qui in America e vivendo da vicino le commemorazioni per l’11 settembre, mi sono fatto un po’ trascinare dalla paranoia…
    @Piero_TM_R: Bravo, è così che voglio i miei lettori! Attenti 😉

Lascia un commento