Commenti a: “Goro” spam: vulnerabilità WordPress?

Di: manfrys

manfrys — Sun, 27 Apr 2008 20:18:32 +0000

… quindi non mi stavo “facendo” di sostanze strane !! Ciao Maxime!

Di: Kagliostro

Kagliostro — Sat, 26 Apr 2008 11:06:23 +0000

Sì sì, Maxime, l’avevo capito. Ed infatti mi chiedevo se i tuoi attuali problemi -risolti- fossero dovuti proprio al “nuovo” hosting.
In ogni caso sono molto tentato di provarlo questo Webperte…
Anzi, se esistono delle promozioni per chi porta qualcuno, fammi sapere che mi iscrivo grazie a te visto che c’è proprio un dominio che vorrei comprare da tanto tempo (niente di che, ma così vedo com’è il piano REDIRECT che offre la casa madre di Wepperte cioé http://hsp.aziendeitalia.com/hspc/plans.php).
Ciaoooooo

Di: Maxime

Maxime — Fri, 25 Apr 2008 10:32:44 +0000

Damiano: inviti terminati, mi dispiace. Provo a chiedere a qualche amico.

Kagliostro: quando si è verificato quel problema già non ero più su TopHost, ma su WebPerTe.

Di: Kagliostro

Kagliostro — Fri, 25 Apr 2008 07:56:54 +0000

OT: manco a farlo apposta passavo da queste parti proprio per chiederti il nome del tuo hosting visto che nei miei pellegrinaggi alla ricerca di un nuovo servizio di hosting, ero incappato in un tuo vecchio post in cui parlavi dell’abbandono di Tophost.
E mi ero segnato il tuo blog perché avevo notato che il tuo dominio non solo funziona anche senza il “www” davanti all’indirizzo, ma lo stesso vale per i permalink ed i sottodomini (Aruba ad es. li reindirizza sempre alla HP).
Beh visto che l’hai scritto nel post non ti devo rompere con una mail… quando si dice la coincidenza ))
Ciaoooooooo

PS: mi è venuto un dubbio: non è che i problemi di sicurezza dipendavano proprio dal tuo hosting? )))

Di: Damiano

Damiano — Wed, 23 Apr 2008 23:02:42 +0000

Ciao!!!

Hai mica un invito di twine da mandarmi??

ilbellodelweb@gmail.com

Grazie e bel blog

Di: Maxime

Maxime — Tue, 22 Apr 2008 08:40:43 +0000

hermansji: ho blindato tutte le cartelle che potevano essere tranquillamente blindate senza che il funzionamento di WordPress ne risentisse. In particolare, la cartella upload non può essere blindata, se la usi…

nex: conoscevo quei link (e tanti altri ancora, visto che dopo quel problema ho passato le nottate su Google e sui forum), ma a quanto pare nessuno ha avuto il mio stesso identico problema. Di simile c’è solo il fantomatico “goro”…

Di: nex

nex — Tue, 22 Apr 2008 07:28:51 +0000

E’ un problema noto (ma la soluzione non sembra che sia abbastanza nota

se cerchi su google: “header.php modified spam” oppure “spam goro” trovi molte informazioni:
link 1
link 2
link 3

ciao!

Di: Mario Pascucci

Mario Pascucci — Fri, 18 Apr 2008 14:26:18 +0000

Partendo dal tuo post, e seguendo una catena di link, ho fatto qualche indagine, e la cosa potrebbe essere peggio di quanto sembra. Sul mio blog ho fatto una analisi preliminare, se vi interessa è là.
In due casi ho trovato siti con Wordpress 2.5 compromessi. Potrebbero essere “rimanenze” dell’intrusione lasciate dall’upgrade fatto troppo in fretta, ma dato che il codice presente sulle pagine interviene al livello di header, quindi prima ancora che venga emesso un solo tag HTML, non ci conterei troppo. Ho già cercato di contattare il team di Wordpress, ma non ho ancora ricevuto risposta.

Di: maga

maga — Fri, 18 Apr 2008 07:10:40 +0000

anche a me è successo un mese fa circa su un blog Wordpress 2.3.3. Mi erano comparsi un paio di link spam nella colonna laterale di destra. Mi ricordo soltanto che per toglierli, oltre a cancellarli dal blogroll ho dovuto anche reimpostare i widget della colonna laterale.

Di: Clockwise

Clockwise — Wed, 16 Apr 2008 12:14:15 +0000

Peraltro, da che sapevo, Technorati non indicizza più (o voleva non indicizzare più) WordPress < 2.5.
Credo sia un errore. Va risolta la falla, non bandito chi ne è affetto!
Però, se non ho capito male, la falla è comunque rimasta!