• Super User

    Domini hackerati con codice malevolo

    Buongiorno a tutti,
    ho diversi domini su Aruba, scorsa settimana ne hanno hackerati due realizzati tramite CMS Wordpress inserendo del codice malevolo.
    La tecnica è sempre la stessa, hanno installato un plugin per l'upload di file e nella relativa directory ho ritrovato tutti i file infetti.

    Ieri ricevo la mail in merito ad un altro sito hackerato, sempre hostato da loro, ma realizzato in PHP.

    A questo punto mi chiedo: il problema può dipendere da loro?

    Qualcuno di voi in questi giorni ha riscontrato lo stesso problema?

    Grazie.


  • User Attivo

    Ciao Felino,

    per rispondere bisognerebbe vedere i file di log, la configurazione del server, etc, posso però dirti che esistono sistemi, come application firewall ed altri che bloccano le infezioni in tempo reale che, seppur non infallibili, servono proprio ad evitare che anche una vulnerabilità del codice possa essere sfruttata per iniettare contenuti e file malevoli. Se non vengono esplicitamente indicati nella descrizione dell'offerta, è possibile che il server ne sia privo.


  • User Attivo

    Anche il server più sicuro del mondo diventa vulnerabile se sopra ci gira un'applicazione con delle falle 🙂

    È probabile che abbiamo sfruttato qualche vulnerabilità del CMS, del core o di qualche plugin. Ma se non si analizza il problema per scoprire la falla è inutile fare supposizioni.

    Come già detto da Shazan, un WAF (firewall a livello applicativo) tipo mod_security offre una buona protezione contro gli attacchi più comuni, non saprei se Aruba ne fa uso.

    Parliamo comunque di hosting, quindi sono loro che dovrebbero offrire un "pezzo" di server sicuro.


  • Super User

    Grazie per le risposte.

    Suggerimenti per eventuali controlli/verifiche al fine di evitare ulteriori sorprese?

    Grazie.


  • User Newbie

    suggerimenti, tiene sempre aggiornato WP, gli aggiornamenti spesso chiudono delle vulnerabilità note e installa un addon di sicurezza come WORDFENCE che ti notificano eventuali anomalie.


  • Super User

    Grazie del suggerimento.

    Cerco sempre di tenere il core aggiornato a meno di qualche release.

    Wordfence lo usai una volta, ma non mi trovai bene bene, non ricordo il perchè....