Categorie
Senza categoria

La (brutta) scoperta del sabato mattina

Questa mattina mi sveglio per sistemare un paio di cosette e scopro che il blog è stato defacciato e non appena si entra va in una serie di redirect sui classici “Hai vinto un nuovo iPhone” o simili. Arghhhhh!!!

Capito velocemente che non dipendeva dal fatto che non avevo pagato l’hosting (altrimenti si che erano belle rogne) capisco che mi sono entrati su WordPress, cambiato la configurazione del nome e dell’indirizzo del sito nonché aggiunto in fondo ad ogni pagina ed articolo una serie di javascript con relative redirezione alle pagine degli spammer.

Il primo passo per riprendere possesso del sito è stato quello di sistemare sul database l’url corretto del sito in modo da poter accedere al pannello di controllo, ma visto che comunque continuava a dare una serie di errori strani ho optato per una terapia d’urto.

Prima cosa da fare quindi spostare tutti i file di prodotto e rifare l’installazione partendo dai sorgenti dell’ultima versione disponibile sul sito, giusto per essere sicuro di non avere strascichi nel caso l’attacco malevolo avesse modificato qualche file

La reinstallazione, collegandomi sempre al vecchio database, ha di nuovo reso accessibile il sito ma comunque dopo un po’ le pagine andavano sempre in redirect a causa della presenza di alcuni javascript in pagina.

E adesso come si fa a togliere da tutte le pagine e contenuti i riferimenti ai javascript? Qui è venuto in aiuto stackoverflow (sempre sia lodato) che mi ha dato la dritta per fare un UPDATE massivo della tabella dei post andando “semplicemente” a sostituire i <script …> grazie ad un REPLACE.

E dopo questo, riaggiungiamo i plug-in e siamo di nuovo online 🙂