Se il vostro sito WordPress è stato bucato da un hacker è probabile che ha usato una vulnerabilità di TimThumb. TimThumb è uno script per il ridimensionamento delle immagini, che è stato utilizzato in molti temi e plugin. Purtroppo gli hacker hanno scoperto un buco in Timthumb e una volta abilitati ad accedere al blog possono fare qualsiasi cosa sul vostro server.
La soluzione: scaricare il Timthumb Vulnerability Scanner, che indicherà tutti gli script Timthumb nel vostro tema o plugin che ancora hanno il buco di sicurezza che consente agli hacker di accedere al sito. Se trovate qualche istanza è il momento di avviare la pulizia.
WordPress è un ottimo CMS, ma bisogna ricordarsi di mantenerlo sempre aggiornato. Le vecchie versioni di queste applicazioni possono rendere il vostro sito vulnerabile agli attacchi degli hacker, quindi è importante eseguire l’aggiornamento alla versione più recente e di tenere sempre aggiornate le vecchie versioni dei plugin.
Sito bucato da un Hacker
Ci sono alcuni accorgimenti che consentono di rendere il vostro sito web meno vulnerabile agli attacchi hacker e non richiedono grosse conoscenze tecniche.
Qui di seguito trovate alcuni Plugin adatti a questo scopo:
WP Malwatch
WP-MalWatch è un plugin per WordPress che avvisa l’utente quando gli hacker sono al lavoro all’interno del blog. WP-MalWatch esegue una scansione di sicurezza della vostra installazione di WordPress alla ricerca di eventuali infiltrazioni.
Una delle vulnerabilità più usata dagli Hacker è il file timthumb.php, questo plugin controlla la directory wp-content e se alcune istanze risulteranno obsolete o insicure vi darà la possibilità di aggiornare automaticamente il tutto con un clic. In questo modo vi proteggerà dagli hacker che cercano di sfruttare questa vulnerabilità particolare.
Nel caso in cui Google vi segnalasse Malware nelle pagine del vostro blog, controllatelo con questo Tool: Sucuri. Il Malware e il codice maligno è sempre annidato nei Temi o nei Plugin.
