Da Sucuri ci spiegano un nuovo metodo per effettuare attacchi spam, a livello di Black Hat SEO particolarmente cattiva, su siti Wordpress non aggiornati.
Il metodo è quello di realizzare delle backdoor, grazie all'iniezione di alcuni file sul sito preso di mira, dopo aver recuperato gli accessi mediante attacco bruteforce.
Black Hat #SEO spam su sito Wordpress mediante backdoor aperta con attacco bruteforce Condividi il Tweet
L’obiettivo è quello di ottenere i privilegi per poter reindirizzare tutte le visite provenienti da motore di ricerca su una doorway page, che potrebbe contenere contenuto ben diverso da quello pubblicato sul sito dai proprietari del dominio.
In particolare questa modalità di attacco è molto pericolosa in quanto colpisce tutti gli account sul server bersaglio amministrabili mediante un FTP condiviso. Per cui una volta disinfettato un sito l’infezione potrebbe ritornare a causa di backdoor non chiusa su un altro sito Wordpress sullo stesso host condiviso. L’infezione si può propagare in qualche minuto sui diversi siti che utilizzano lo stesso FTP condiviso.
Come Sucuri fa in ogni sua preziosa analisi, il team dedicato alla sicurezza online della compagnia ha identificato i file grazie al quale i siti vengono compromessi.
Come avviene l'attacco SEO Spam
Dopo aver preso l'accesso all'host da Sucuri ci fanno sapere che il modello dell'attacco SEO spam è il seguente:
- Viene creato un file xm1rpc.php sul server
- Viene inserito del codice malevolo sia nel file .htaccess che nel file index.php
- Grazie all'accesso vengono caricati due file compressi, uno .zip e uno .rar che contiene il template della doorway page;
- Viene caricato un nuovo file php, con o senza estensione, denominato mediante una estensione alfa numerica, del tipo "SESS_238b3aace45e2f4d45e8d455ff9ec4e7"
- Altro codice malevolo viene inserito nel file del core di Wordpress /wp-includes/load.php
Come proteggersi da questi attacchi
Premesso che il concetto fondamentale da tenere sempre a mente è di mantenere il proprio sito Wordpress aggiornato, vi lascio due riferimenti molto utili per:
- Capire come chiudere buona parte delle possibili falle di sicurezza di un sito Wordpress, grazie ad una guida in italiano di Massimo Della Rovere;
- Comprendere il livello di sicurezza e eventuali falle del proprio sito Wordpress, mediante la plugin offerta da Sucuri;
pino
Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL.
Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale.
Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.
