Il malware “iSKORPiTX”

July 2, 2011

iltecnicoblog wordpress Leave a comment

Questo malware va a intaccare i siti di WordPress impostando una home page differente da quella impostata dal webmaster, una tecnica anche chiamata defacing.

 

Viene infettato il Tema di WordPress corrente e vengono sostituiti dei files:

- index.php (contiene il defacing)

- archive.php (usato per l’upload di script malevoli)

In questo caso avevo un tema di WordPress chiamato Function.

L’immagine mostra il contenuto del file index.php infetto.

Come riparare il sito web?

  • Apparentemente il database non ha subito alterazioni.
  • Ho sovrascritto il file index.php del tema con un file di backup.
  • Ora il sito funziona di nuovo.
  • Per sicurezza ho cambiato tutte le pwd di WordPress e dell’accesso FTP.
Rimane la domanda? Quale vulnerabilitá è stata utilizzata per accedere al file del tema di WordPress e per poterlo modificare?

Funzionalità GALLERY in WordPress.

May 23, 2010

iltecnicoblog wordpress Leave a comment

Breve guida su come si possa facilmente creare una GALLERIA di immagini nel proprio sistema WordPress, dalla versione 2.5.

  1. Creare un POST o un ARTICOLO, inserire un titolo e del testo, poi salvare.
  2. Riaprire il POST / ARTICOLO e inserire un’immagine. Posizionarsi al fondo dell’area di testi con il cursore e ripetere l’inserimento delle immagini.
  3. Ora aprendo la gestione dei MEDIA si vede il TAB della galleria popolato con le nostre immagini.
  4. Inserire l’oggetto galleria e rimuovere dall’area di testo le immagini precedentemente inserite.

wordpress backup

May 20, 2009

iltecnicoblog wordpress Leave a comment

  1. Use plugin “WordPress Database Backup”.
  2. “Tools > Backup” and save *.gz file on your computer.
  3. use mysql/restore feature to install online db on localhost env.
  4. Remember that localhost password became online password.
  5. Change ‘siteurl’ and ‘home’ field in ‘wp_option’ table.
  6. Join it!

wordpress backup

May 20, 2009

iltecnicoblog wordpress Leave a comment

  1. Use plugin “WordPress Databse Backup”.
  2. Tools > Backup to download backup file.
    If extension is *.gz.gz rename it *.gz
  3. Open archive and extract *.sql file.
  4. Use mysql.exe under Windows to restore db.
  5. If you want to port you website to a localhost environment follow all steps and

SELECT * FROM wp_options w where option_name = ‘siteurl’ or option_name = ‘home’;

Modify these 2 fields from your localhost database with the proper url.

Remember that – after restore on localhost env – password became the password of the website env.

Follow

Get every new post delivered to your Inbox.