Upgrade Wordpress…

1/02/2007

A causa di una mia svista (non avevo ancora aggiornato il fedele Wordpress) qualche bontempone ha deciso di defacciare LastKnight.com.
L’immagine del defacement è rimasta online per ben 70 secondi prima che il sistema provvedesse a prendere le adeguate contromisure e che mi mettessi a migrare alla più stabile (e non fallata) versione 2.1.

Se doveste trovare qualcosa che non funziona come previsto vi prego di contattarmi e farmi sapere!
Grazie ancora.


»L’acaro suona sempre due volte…
»Wordpress Security 101 al iWordCamp
»Wordpress 2.6
»CDN, ottimizzazione e cache remota di immagini per Wordpress
»Matt Mullenweg, Wordpress e un po’ di fotografie
»Two languages Wordpress havoc
»Domani a Verona…
»Di nuovo hackerato ;)

Ci sono 10 commenti per questo articolo:

  1. 1/02/2007Berry say:

    Suvvia spiegaci come funziona il tuo sistema intelligente :)

  2. 1/02/2007Matteo G.P. Flora say:

    Mica tanto intelligente ;)

    Cron e scriptino su altro sito che downloda HomePage e se non si trova una determinata frase nella pagina shitcha la Home Page con pagina vuota…

    Guardian (nome dello scritpino) è in uso da qualche tempo…

    Nulla di fantascientifico, come vedi ;)

  3. 1/02/2007neon say:

    Molto interessante, script semplice ma efficace ;)

    Tanto per curiosità, cosa avevano messo come home?

  4. 1/02/2007P|xeL say:

    Altra curiosità: a che versione di Wordpress eri fermo? Almeno capiamo che bug sfruttavano… Ciao, P|xeL

  5. 2/02/2007marco say:

    full disclousure! ;) io ho un’altra curiosità: potresti mettere un link alla home page defacciata? (eventualmente togliendo il nome del defacer in modo da non fargli inutile pubblicità)

  6. 2/02/2007marco say:

    mi sono dimenticato di aggiungere: e se al posto di un deface come quello che hai subito (cioè semplicemente la sostituzione della tua home page con un’altra) si fosse limitato ad aggiungere una frase o avesse messo tanti ritorni a capo prima del corpo della home page originale il sistema se ne sarebbe accorto?

    esistono altri modi simili, ma + complessi e magari + efficaci, per tutelarsi?

    al momento mi viene in mente questo: un algoritmo che in base a dimensione e/o contenuto della pagina determini una “key” da inserire nella pagina ed un cron remoto con lo stesso algoritmo che confronti le due keys. secondo te ci sarebbe un rischio di falsi allarmi?

  7. 2/02/2007Matteo G.P. Flora say:

    Un po’ di risposte in ordine sparso:

    • Ero fermo alla versione 2.0
    • Non credo che farò pubblicità mettendo online la pagina defacciata. Era comunque il solito Turco con le scritte in turco. Una cosa turca, insomma ;)
    • Per quanto riguarda la parola chiave il discorso, invece, è MOLTO più complesso. In molti altri siti web l’algoritmo effettua semplicemente un MD5 della pagina (a la TripWire) ma in un Blog, che cambia Home page spesso e volentieri, questo approccio non è minimamente possibile.
      Mi sono messo a pensare e ho deciso che sinceramente questo mio accrocchio della parola chiave mi va più che bene ;)
  8. 2/02/2007zoneX say:

    Ciao Matteo leggevo con interesse e comunque devo aggiornare anch’io caso mai ti chiederò al momento, per non disturbare senza motivo. Ho pero’ avuto conferma che WP come tutto, del resto, ha i suoi bravi bug :)

  9. 2/02/2007Matteo G.P. Flora say:

    @zoneX

    TUTTO ha dei bug… la cosa che più mi sorprende è che Wordpress ne abbia così pochi ;)
    In effetti ho passato più di un anno senza aggiornare e modificare nulla… Oki, poi mi hanno buchicchiato ma la lista dei subscrivers è su altro server e i contenuti sono backuppati giornalmente…
    Quindi danno minimo ed ottima piattaforma…

  10. 31/10/2007Capita anche nelle migliori famiglie: defacement | Think Pragmatic! say:

    [...] defacer turco. La cosa che mi consola (oltre al fatto di non aver perso dati) è che gente più esperta di me ha avuto la medesima esperienza (a parte il fatto che lui ovviamente aveva approntato contromisure [...]

Scrivi un commento: