10/11/2016 Black Hat SeoWordpress 6211
WordPress: SEO spam mediante backdoor e file xm1rpc

Da Sucuri ci spiegano un nuovo metodo per effettuare attacchi spam, a livello di Black Hat SEO particolarmente cattiva, su siti Wordpress non aggiornati.

Il metodo è quello di realizzare delle backdoor, grazie all'iniezione di alcuni file sul sito preso di mira, dopo aver recuperato gli accessi mediante attacco bruteforce.

Black Hat #SEO spam su sito Wordpress mediante backdoor aperta con attacco bruteforce Condividi il Tweet

L’obiettivo è quello di ottenere i privilegi per poter reindirizzare tutte le visite provenienti da motore di ricerca su una doorway page, che potrebbe contenere contenuto ben diverso da quello pubblicato sul sito dai proprietari del dominio.

In particolare questa modalità di attacco è molto pericolosa in quanto colpisce tutti gli account sul server bersaglio amministrabili mediante un FTP condiviso. Per cui una volta disinfettato un sito l’infezione potrebbe ritornare a causa di backdoor non chiusa su un altro sito Wordpress sullo stesso host condiviso. L’infezione si può propagare in qualche minuto sui diversi siti che utilizzano lo stesso FTP condiviso.

Come Sucuri fa in ogni sua preziosa analisi, il team dedicato alla sicurezza online della compagnia ha identificato i file grazie al quale i siti vengono compromessi.

Come avviene l'attacco SEO Spam

Dopo aver preso l'accesso all'host da Sucuri ci fanno sapere che il modello dell'attacco SEO spam è il seguente:

  • Viene creato un file xm1rpc.php sul server
  • Viene inserito del codice malevolo sia nel file .htaccess che nel file index.php
  • Grazie all'accesso vengono caricati due file compressi, uno .zip e uno .rar che contiene il template della doorway page;
  • Viene caricato un nuovo file php, con o senza estensione, denominato mediante una estensione alfa numerica, del tipo "SESS_238b3aace45e2f4d45e8d455ff9ec4e7"
  • Altro codice malevolo viene inserito nel file del core di Wordpress /wp-includes/load.php

Come proteggersi da questi attacchi

Premesso che il concetto fondamentale da tenere sempre a mente è di mantenere il proprio sito Wordpress aggiornato, vi lascio due riferimenti molto utili per:

Tag:
Condividi:
pino

Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL.
Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale.
Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Approfondimenti correlati
Scopri di piùLeggi di piùScopri di più

Negative SEO: pulire un sito WordPress infetto e recuperare il posizionamento

Partiamo dall'inizio. Qualche mese fa (giovedì 31 maggio) mi becco la febbre. Vabbè mi butterò a letto. (altro…)

Scopri di piùLeggi di piùScopri di più

WordPress: SEO spam mediante backdoor e file xm1rpc

Da Sucuri ci spiegano un nuovo metodo per effettuare attacchi spam, a livello di Black Hat SEO particolarmente cattiva, su…

Scopri di piùLeggi di piùScopri di più

Attacchi SEO spam in sottodirectory di siti WordPress

In uno degli ultimi articoli di Sucuri, pubblicato un mese fa, ma diffuso nuovamente in questi giorni, veniamo a conoscenza di…

Scopri di piùLeggi di piùScopri di più

Link a pagamento: Google penalizza ma molte aziende se ne infischiano e cercano alternative

La settimana scorsa abbiamo parlato dell'intervento di Matt Cutts riguardante l'esperimento di eliminazione dei link dall'algoritmo di Google. Come sappiamo…

Scopri di piùLeggi di piùScopri di più

Google vs Expedia una sfida a colpi di Serp

E' di questi giorni la notizia che Google avrebbe notevolmente penalizzato l'importante portale di prenotazioni on-line  Expedia. La notizia in…