Comments on: Upgrade Wordpress…

By: Capita anche nelle migliori famiglie: defacement | Think Pragmatic!

Capita anche nelle migliori famiglie: defacement | Think Pragmatic! — Wed, 31 Oct 2007 00:39:08 +0000

[...] defacer turco. La cosa che mi consola (oltre al fatto di non aver perso dati) è che gente più esperta di me ha avuto la medesima esperienza (a parte il fatto che lui ovviamente aveva approntato contromisure [...]

By: Matteo G.P. Flora

Matteo G.P. Flora — Fri, 02 Feb 2007 10:08:30 +0000

@zoneX

TUTTO ha dei bug... la cosa che pi� mi sorprende � che Wordpress ne abbia cos� pochi ;)
In effetti ho passato pi� di un anno senza aggiornare e modificare nulla... Oki, poi mi hanno buchicchiato ma la lista dei subscrivers � su altro server e i contenuti sono backuppati giornalmente...
Quindi danno minimo ed ottima piattaforma...

By: zoneX

zoneX — Fri, 02 Feb 2007 10:00:27 +0000

Ciao Matteo
leggevo con interesse e comunque devo aggiornare anch’io
caso mai ti chieder� al momento, per non disturbare senza motivo.
Ho pero’ avuto conferma che WP come tutto, del resto, ha i suoi bravi bug :)

By: Matteo G.P. Flora

Matteo G.P. Flora — Fri, 02 Feb 2007 09:43:06 +0000

Un po' di risposte in ordine sparso:

Ero fermo alla versione 2.0
Non credo che far� pubblicit� mettendo online la pagina defacciata. Era comunque il solito Turco con le scritte in turco. Una cosa turca, insomma ;)
Per quanto riguarda la parola chiave il discorso, invece, � MOLTO pi� complesso. In molti altri siti web l'algoritmo effettua semplicemente un MD5 della pagina (a la TripWire) ma in un Blog, che cambia Home page spesso e volentieri, questo approccio non � minimamente possibile.
Mi sono messo a pensare e ho deciso che sinceramente questo mio accrocchio della parola chiave mi va pi� che bene ;)

By: marco

marco — Thu, 01 Feb 2007 23:42:44 +0000

mi sono dimenticato di aggiungere: e se al posto di un deface come quello che hai subito (cio� semplicemente la sostituzione della tua home page con un'altra) si fosse limitato ad aggiungere una frase o avesse messo tanti ritorni a capo prima del corpo della home page originale il sistema se ne sarebbe accorto?

esistono altri modi simili, ma + complessi e magari + efficaci, per tutelarsi?

al momento mi viene in mente questo: un algoritmo che in base a dimensione e/o contenuto della pagina determini una "key" da inserire nella pagina ed un cron remoto con lo stesso algoritmo che confronti le due keys. secondo te ci sarebbe un rischio di falsi allarmi?

By: marco

marco — Thu, 01 Feb 2007 23:32:29 +0000

full disclousure! ;) io ho un’altra curiosit�: potresti mettere un link alla home page defacciata? (eventualmente togliendo il nome del defacer in modo da non fargli inutile pubblicit�)

By: P|xeL

P|xeL — Thu, 01 Feb 2007 17:21:10 +0000

Altra curiosit�: a che versione di Wordpress eri fermo? Almeno capiamo che bug sfruttavano... Ciao, P|xeL

By: neon

neon — Thu, 01 Feb 2007 14:44:21 +0000

Molto interessante, script semplice ma efficace ;)

Tanto per curiosit�, cosa avevano messo come home?

By: Matteo G.P. Flora

Matteo G.P. Flora — Thu, 01 Feb 2007 14:16:20 +0000

Mica tanto intelligente ;)

Cron e scriptino su altro sito che downloda HomePage e se non si trova una determinata frase nella pagina shitcha la Home Page con pagina vuota...

Guardian (nome dello scritpino) � in uso da qualche tempo...

Nulla di fantascientifico, come vedi ;)

By: Berry

Berry — Thu, 01 Feb 2007 14:08:57 +0000

Suvvia spiegaci come funziona il tuo sistema intelligente :)