àˆ da qualche settimana ormai che la questione sicurezza per chi possiede un blog basato su vecchie versioni della piattaforma WordPress è in allarme rosso.
Come riportato da WordPress Italy e da Mario Pascucci, che ringrazio per l'ottima segnalazione e per gli esaustivi chiarimenti a riguardo, i blog sopracitati sono vittime di attacchi "nascosti" che, anche se apparentemente innocui, possono diventare molto pericolosi.
In breve, il blog oltre al legittimo proprietario, è manovrato da un altro amministratore, che inietta codice PHP infetto per conseguire i propri scopi, come spam e link diretti al proprio sito.
Per tentare di scoprire se il nostro blog è infetto possiamo effettuare un test con il servizio offerto proprio da Mario Pascucci, denominato WordPress Autotest. Esso, tra le molte cose, tenta di scoprire se sono presenti parole "proibite", come quelle dei farmaci in primis, o ancora determinati tag che proverebbero un chiaro segno di intrusione. Per effettuare il test è necessario inserire l'url del blog ed attendere il responso dei risultati.
Se il vostro blog risultasse infetto, vi consiglio di leggere l'ottimo articolo preparato da Mario, dove vengono indicati i passaggi da seguire per risolvere il problema. Un punto spicca su tutti: aggiornare WordPress all'ultima versione cosi come tutti i plug-in utilizzati.
Concludendo, vorrei condividere con voi una mia opinione riguardante questo tipo di attacchi. àˆ vero che lo spam è sempre esistito e continuerà ad esistere e a bersagliare tutto cià che sfrutta una connessione ad internet per funzionare. Ma a mio avviso il meccanismo che Google utilizza per indicizzare le pagine potrebbe costituire un movente in più per agire in questo modo.
In pratica, più link ci sono al mio sito, più Google mi mette in alto nei risultati delle ricerche. Ed ottenere le prime posizoni ad ogni costo è uno dei motivi principali che spingono questi personaggi a compiere attacchi come quello riportato in questo post.
Non sarebbe meglio se fosse Google e solo Google a scegliere le posizioni di una ricerca, magari basandosi sulla bontà dei contenuti piuttosto che sul numero di link in entrata?