Siti WordPress attaccati per colpire gli Smartphone

attraverso htaccess sul telefonino si attiva un redirect a siti spam

WORDPRESS COLPITO, SMARTPHONE AFFONDATO

attraverso htaccess sul telefonino si attiva un redirect a siti spamAlcuni “simpaticoni” hanno messo a punto un attacco contro i siti realizzati con wordpress (non sono sicuro se hanno colpito anche altri cms) andando a creare panico tra i proprietari dei vari blog che hanno avuto la fortuna di accorgersene.

In pratica, i nostri amici “simpaticoni”, attraverso una modifica del file .htaccess fanno in modo che se il sito viene ricercato tramite smartphone, andando a “tappare” sul link al sito che Google ci presenta, si viene reindirizzati su una pagina p orno.

Ma non finisce qui! Contemporaneamente arriva un messaggio sul telefono che ci avvisa di aver attivato un servizio di visione di film a  dir poco osé a soli €. 5,08 al giorno!!!

COME VEDERE SE SIAMO STATI ATTACCATI?

Sconsiglio vivamente di verificare se siete stati attaccati andando a ricercare il vostro sito e tappandolo sul vostro smartphone. Se tentaste questa procedura di verifica e se effettivamente il vostro sito fosse stato attaccato, avreste come minimo il danno di vedervi scalati i 5,08 euro dal vostro credito telefonico. Suggerisco invece di seguire i seguenti step:

PRIMO PASSO: VERIFICARE SE AVETE ERRORI 404

L'attacco a WordPress genera pagine con errore 404Collegatevi al sito con un pc e verificate che, cliccando sul “read more” dei vostri articoli, il browser non vi restituisca un errore 404. Se così fosse, procedete al passo 2, altrimenti seguite i consigli per prevenire attacchi a fondo pagina.

PASSO DUE: VERIFICATE IL CONTENUTO DEL FILE .HTACCESS

l'attacco a wordpress modifica il file htaccessQuesto attacco infatti va a modificare il contenuto di questo file, ed è qui che si crea il reindirizzamento dal vostro blog al sito porno infetto (in pratica mentre aspettate che si carichi il vostro bel sito, vedete apparire un sito con donnine nude).

 

Dunque, attraverso il vostro client ftp, scaricate l’htaccess ed apritelo con il vostro editor di testo. Se è tutto a posto il file htaccess conterrà queste istruzioni (cliccaci sopra per ingrandire in una nuova finestra):

file htaccess in wordpress

 

Se invece ahivoi, siete stati vittima di questo attacco, vi troverete un file contenente queste istruzioni (cliccaci sopra per ingrandire in una nuova finestra):

htaccess-modificato-infetto-wordpress

Come potete vedere agisce un po’ su tutti i sistemi operativi di telefonini, da Android a Windows Phone, passando addirittura per SO desueti come Bada e Symbian. Nell’ultima riga vi è il reindirizzamento al sito di pornazzi.

COSA FARE ALLORA?

fare sempre il backup di siti in wordpressNiente paura, per fortuna il problema non è di difficile soluzione, specie se avete un backup del vostro sito e quindi anche del vostro file htaccess.

Quindi l’unica azione da fare è quella di sovrascrivere il file htaccess infetto con quello “pulito” del nostro backup.

Se non aveste fatto il backup, innanzi tutto vi meritate una bella tirata di orecchie. Poi copiate queste righe di codice ed incollatele sul vostro htaccess, avendo cura naturalmente di cancellare TUTTO IL CONTENUTO presente.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Una volta sistemato, salvatelo senza cambiare il nome del file che deve rimanere .htaccess (puntoaccatiaccess).

Fate attenzione in questa fase. Di solito gli editor di testo tendono a salvare tutto con il formato predefinito .txt ed in questo caso il nostro file servirebbe a ben poco. Quindi, nel momento in cui andiamo a salvare, accertiamoci che in “salva come” sia selezionato “tutti i tipi di files” o “all types” e che il nome del file sia .htaccess.

Infine ricaricatelo sul server andando a sovrascrivere il file modificato dai “simpaticoni che non hanno nulla di meglio da fare”.

Ora il vostro sito è a posto.

ANDIAMO ORA A TOGLIERE L’ABBONAMENTO DALLA NOSTRA LINEA TELEFONICA.

Generalmente basterebbe chiamare il nostro operatore e farci togliere il servizio. Purtroppo, da quando quasi tutte le compagnie telefoniche operanti in Italia hanno decentrato all’estero i loro call center, anche la qualità del servizio è diminuita notevolmente. Fortunatamente, sull’sms che ci arriva, vi è un numero di telefono a cui rivolgersi per far togliere il servizio direttamente dall’azienda titolare (resistete dal dirgli parolacce!).

Come questa azienda sia collegata all’attacco del sito questo sinceramente non lo so.

PREVENIAMO GLI ATTACCHI AL NOSTRO SITO IN WORDPRESS

Questo è un argomento su cui non smetterò mai di insistere. Onde evitare brutte sorprese è sempre necessario che sul vostro sito wordpress ci siano:

  • L’ultima versione di WordPress aggiornata
  • L’ultima versione aggiornata di ogni plugin installato
  • Un backup completo dello spazio web e dei database (uno per ogni volta che apportate un cambiamento che fate sul sito)

regole per mantenere wordpress sicuro da attacchi hackerFate sempre questi controlli e quando trovate un plugin da aggiornare, una volta verificata la compatibilità con la vostra versione di WordPress, aggiornatelo senza indugio.

Eseguite sempre il vostro backup completo (non fidatevi di avere quello dell’hosting perché se vi accorgete che il vostro sito è irrimediabilmente danneggiato dopo un mese da quando il disastro è avvenuto, potreste non poter fare più nulla visto che parecchi hosting eseguono il backup settimanalmente e cancellano  i precedenti). Esistono plugin appositi che non avrete difficoltà a reperire sulla repository di WordPress (personalmente mi trovo benissimo con Updraft).

ULTIMO PASSO, PROTEGGIAMO IL FILE .HTACCESS

Nulla di più facile e immediato. Copia questo codice all’interno del tuo file per prevenire manipolazioni dello stesso e il gioco è fatto!

# proteggi il file htaccess da scrittura
<Files .htaccess>
order allow,deny
deny from all
</Files>

Se l’articolo ti è piaciuto o ti è stato utile fallo sapere condividendolo sui tuoi profili social. Oppure commentalo nel form a fondo pagina. Da oggi puoi loggarti anche tramite l’account di uno dei social network a scelta tra facebook, twitter o google plus!

 

AD

About the author

Flavio

Mi trovo nel campo del web dal 2006. Nel tempo mi sono specializzato soprattutto nell'indicizzazione,  nel posizionamento di siti internet e nell'utilizzo dei social media principali a fini di marketing.

Readers Comments (4)

  1. Grazie mille! Scoperto il problema e grazie al tuo articolo ho risolto in 10 minuti.
    Buon lavoro
    Andrea

  2. Grazie mille mi è stato utilissimo!
    Fortunatamente ho risolto tramite modifica dell’htaccess.

    Ma come è hanno potuto modficare il file? Tramite aggiornamento WordPress?

Leave a comment

Your email address will not be published.


*


*