A causa di una mia svista (non avevo ancora aggiornato il fedele Wordpress) qualche bontempone ha deciso di defacciare LastKnight.com.
L’immagine del defacement è rimasta online per ben 70 secondi prima che il sistema provvedesse a prendere le adeguate contromisure e che mi mettessi a migrare alla più stabile (e non fallata) versione 2.1.
Se doveste trovare qualcosa che non funziona come previsto vi prego di contattarmi e farmi sapere!
Grazie ancora.
Post Simili
»L’acaro suona sempre due volte…
»Wordpress Security 101 al iWordCamp
»Wordpress 2.6
»CDN, ottimizzazione e cache remota di immagini per Wordpress
»Matt Mullenweg, Wordpress e un po’ di fotografie
»Two languages Wordpress havoc
»Domani a Verona…
»Di nuovo hackerato ;)
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
01 Feb 07
4:08 pm
Suvvia spiegaci come funziona il tuo sistema intelligente :)
01 Feb 07
4:16 pm
Mica tanto intelligente ;)
Cron e scriptino su altro sito che downloda HomePage e se non si trova una determinata frase nella pagina shitcha la Home Page con pagina vuota…
Guardian (nome dello scritpino) è in uso da qualche tempo…
Nulla di fantascientifico, come vedi ;)
01 Feb 07
4:44 pm
Molto interessante, script semplice ma efficace ;)
Tanto per curiosità, cosa avevano messo come home?
01 Feb 07
7:21 pm
Altra curiosità: a che versione di Wordpress eri fermo? Almeno capiamo che bug sfruttavano…
Ciao,
P|xeL
02 Feb 07
1:32 am
full disclousure! ;) io ho un’altra curiosità: potresti mettere un link alla home page defacciata? (eventualmente togliendo il nome del defacer in modo da non fargli inutile pubblicità)
02 Feb 07
1:42 am
mi sono dimenticato di aggiungere: e se al posto di un deface come quello che hai subito (cioè semplicemente la sostituzione della tua home page con un’altra) si fosse limitato ad aggiungere una frase o avesse messo tanti ritorni a capo prima del corpo della home page originale il sistema se ne sarebbe accorto?
esistono altri modi simili, ma + complessi e magari + efficaci, per tutelarsi?
al momento mi viene in mente questo: un algoritmo che in base a dimensione e/o contenuto della pagina determini una “key” da inserire nella pagina ed un cron remoto con lo stesso algoritmo che confronti le due keys. secondo te ci sarebbe un rischio di falsi allarmi?
02 Feb 07
11:43 am
Un po’ di risposte in ordine sparso:
Mi sono messo a pensare e ho deciso che sinceramente questo mio accrocchio della parola chiave mi va più che bene ;)
02 Feb 07
12:00 pm
Ciao Matteo
leggevo con interesse e comunque devo aggiornare anch’io
caso mai ti chiederò al momento, per non disturbare senza motivo.
Ho pero’ avuto conferma che WP come tutto, del resto, ha i suoi bravi bug :)
02 Feb 07
12:08 pm
@zoneX
TUTTO ha dei bug… la cosa che più mi sorprende è che Wordpress ne abbia così pochi ;)
In effetti ho passato più di un anno senza aggiornare e modificare nulla… Oki, poi mi hanno buchicchiato ma la lista dei subscrivers è su altro server e i contenuti sono backuppati giornalmente…
Quindi danno minimo ed ottima piattaforma…
31 Oct 07
2:39 am
[...] defacer turco. La cosa che mi consola (oltre al fatto di non aver perso dati) è che gente più esperta di me ha avuto la medesima esperienza (a parte il fatto che lui ovviamente aveva approntato contromisure [...]