Come rimuovere un malware su wordpress – counter.wordpress.com

(12 commenti) | Commenta | Inserito il ago 28, 2011 in Blog, Informatica e Web

Scrivo questa breve guida con la speranza che possa essere utile e servire a tutti coloro che in questi giorni han dovuto ripristinare il proprio sito fatto in wordpress a seguito di una infezione (malware) che ha corrotto i file e i temi utilizzati.

Gli hacker sono molto attivi in questi giorni e stanno sfruttando una vulnerabilità presente non solo in alcuni plugin ma anche nei temi che utilizzano il famoso script in php TimThumb per la gestione delle immagini e delle anteprime delle immagini.

Lo script in questione è stato compromesso ed è consigliabile aggiornarlo il prima possibile all’ultima versione o eliminarlo dal proprio sito aggiornando di conseguenza il tema all’ultima versione disponibile.

Lo script è messo a disposizione da Google ed è possibile copiarlo a questo link: Codice di TimThumb.php.

Oltre a dover aggiornare questo file, il pacchetto wordpress può essere stato compromesso in un altro modo. Gli hacker sono riusciti infatti, dopo aver rubato le password di accesso FTP, ad installare dei file chiamati upd.php all’interno di diverse cartelle che compongono wordpress (in particolare in /wp-admin e /wp-content) e hanno anche modificato il file di configurazione wp-config.php.

Non tutti i browser sono capaci di rilevare questa minaccia, il primo è stato Google che prontamente ha inserito il sito nella lista nera.
Ma come uscire e sventare questa minaccia?
Qui di seguito riporto le operazioni che, ahimè, ho dovuto fare per ripristinare il blog di libera-mente.net

1. Controllare il file wp-config.php. Questo file deve contenere un numero di righe non molto alto, intorno alle 92 linee e terminare con la seguente riga di codice: require_once(ABSPATH . ‘wp-settings.php’);

Tutto quello che viene dopo va cancellato! O meglio ancora se si modifica un file wp-config.php pulito con i propri dati e si ricarica questo sul server.

2. Ricercare nel pacchetto wordpress i file upd.php e rimuoverli.
3. Cancellare i file temporanei se si utilizza un plugin di cache.
4. Controllare tutti i file .js e cancellare la stringa: x64\x20\x35\x28\x29\x7B\x62\x20\x30\x3D\x32\x2E\x63\x28\x22\x33\

Meglio ancora se si caricano file nuovi per gli script.

5. Controllare il file index.php. Cancellare tutto quello che è tra require(‘./wp-blog-header.php’); e ?>

6. Cambiare le password di accesso di admin e quelle di accesso all’FTP e al server modificando ulteriormente il contenuto di wp-config.php nella riga define(‘DB_PASSWORD’, ‘tua password’);

A questo punto la minaccia è stata rimossa, per avere una conferma è possibile utilizzare un servizio di scansione on-line per siti web: http://sitecheck.sucuri.net/scanner/

Se questi passaggi non dovessero funzionare è consigliabile fare una copia di backup del proprio sito e reinstallare wordpress con tutti i file nuovi! Questo lavoro è un po’ più lungo ma assicura la soluzione definitiva al problema.

Per dubbi, domande e altro…sono qui! :)

Scritto da Mac La Mente

Tags : , , , ,

 

Buon Ferragosto! In vacanza!

(0 commenti) | Commenta | Inserito il ago 14, 2011 in Blog, Comoda-mente

La cicala giù in giardino
ogni tanto fa capolino
ci controlla, sta attenta
che in valigia sia presente anche la sveglia

Dice “E’ ora! In vacanza!
Giù dalla sedia, fuori da questa stanza!”
Possiamo noi rifiutare?
Un invito così non ci può sfuggire!

Tutti in piedi, siamo pronti,
a gustarci aria aperta e nuovi orizzonti…

Libera-mente.net va in ferie
due settimane di baldoria, niente spazio per cose serie..
dal 15 agosto al primo settembre
quiete e svago per liberar la mente!

Non ci resta che salutare
e raggiunger gli altri che sono già al mare!

Ciaooooo! :)

Tags : , , ,

 

Poesia – Generale, il tuo carro armato di Bertolt Brecht

(0 commenti) | Commenta | Inserito il ago 7, 2011 in Blog, Poesie della domenica

Anche in agosto non saltiamo il nostro appuntamento domenicale con la poesia.

Siamo in Germania questa volta grazie ai versi del poeta Bertolt Brecht (1898 – 1956) e la poesia scelta si intitola Generale, il tuo carro armato.

E’ una poesia che mi piace particolarmente, soprattutto in questo periodo, perchè parla di guerra ma anche di uomini che a differenza delle macchine possono pensare… e speriamo lo facciano!

Generale, il tuo carro armato

Generale, il tuo carro armato è una macchina potente

spiana un bosco e sfracella cento uomini.
Ma ha un difetto:
ha bisogno di un carrista.

Generale, il tuo bombardiere è potente.
Vola più rapido d’una tempesta e porta più di un elefante.
Ma ha un difetto:
ha bisogno di un meccanico.

Generale, l’uomo fa di tutto.
Può volare e può uccidere.
Ma ha un difetto:
può pensare.

Tags : , ,

 

Legge sull’editoria: DDL Levi n. 2281-B – Lettera al Presidente Napolitano

(1 commento) | Commenta | Inserito il ago 4, 2011 in Blog, In Libreria

Prima di riportare il testo della lettera che vorrei sottoporre alla vostra attenzione perchè ritengo molto significato e importante, un breve premessa: ne ho viste di cose strane in questi miei anni di vita e pensavo che si fosse arrivati a un punto tale che difficilmente sarebbe potuto uscire e essere approvato altro che in qualche modo danneggiasse le persone e invece…c’è!

Sto parlando della Legge DDL Levi n. 2281-B, una legge che mette in serio pericolo il consumo di libri, la loro lettura, il loro acquisto sia per l’utente finale sia per le associazioni.

Da quello che ho capito gli sconti sui libri saranno ridotti di tanto, tantissimo, e le varie iniziative cui siamo abituati a vedere verranno meno.

Ecco, non solo ci sono molte persone hanno seri dubbi ma il problema si stende a un livello nettamente più superiore perchè la Legge colpirà anche le biblioteche. E’ per questo che nell’articolo riporto la lettera che il presidente dell’Associazione Italiana Biblioteche ha rivolto al Presidente della Repubblica, una lettera che fa riflettere tantissimo e che spero si diffonda, che se ne parli e che abbia seguito…

Testo della lettera:

al Presidente della Repubblica
ai Presidenti di Camera e Senato
ai Presidenti delle Commissioni cultura di Camera e Senato
e p.c. all’On. Levi

Signor Presidente,
desidero sottoporre alla Sua attenzione le conseguenze che la recente approvazione da parte del Senato della Repubblica del ddl Levi n. 2281-B, riguardante la nuova disciplina del prezzo dei libri, avrà sulle biblioteche italiane.

Il provvedimento dispone che la vendita di libri in favore di biblioteche, archivi, musei pubblici, istituzioni scolastiche e università (art. 2 c. 4 lett. b) possa essere effettuata con sconti fino ad una percentuale massima del 20 per cento sul prezzo di vendita fissato dall’editore. Questa previsione, che nelle intenzioni del legislatore deroga in senso positivo al tetto di sconto massimo fissato dalla norma (15 per cento), in realtà produrrà l’effetto opposto, compromettendo la possibilità di documentare adeguatamente nelle collezioni bibliotecarie la produzione editoriale corrente.
Le biblioteche, infatti, hanno goduto sino a questo momento di percentuali di sconto più elevate grazie alle politiche di vendita effettuate a loro favore direttamente dagli editori o dagli intermediari specializzati che competono sul mercato degli appalti pubblici di fornitura.
Questa situazione, determinata da dinamiche di libera competizione commerciale, ha compensato, almeno parzialmente, la significativa riduzione di risorse economiche disposta dagli enti titolari (lo Stato, gli Enti Locali e le Università in primis) a seguito degli interventi di contenimento della spesa pubblica emanati dal Governo; interventi che negli ultimi 5 anni hanno quasi dimezzato del peso delle biblioteche come acquirenti sul mercato editoriale, passato dal 5% del fatturato complessivo nel 2005 a circa il 3% nel 2010.

Da settembre, con l’entrata in vigore del DDL Levi, sarà come se sulle biblioteche d’Italia si abbattesse un’altra manovra finanziaria, che penalizzerà la possibilità di offrire servizi di accesso all’informazione e alla conoscenza di livello adeguato alle esigenze dei cittadini e toglierà strumenti di lavoro alla ricerca scientifica.
La nostra Associazione non è mai stata pregiudizialmente contraria all’esigenza di una regolamentazione che tutelasse le librerie indipendenti, un anello fondamentale nella filiera del libro e della lettura. Abbiamo tuttavia sottolineato l’esigenza di contemperare le specifiche esigenze dei diversi attori dell’intera filiera del libro, che non sono totalmente coincidenti.
La previsione di eccezioni per scuole e biblioteche, modellata su analoghi provvedimenti in vigore in alcuni Paesi comunitari, avrebbe dovuto tenere conto della carenza di politiche di sostegno, anche economico, da parte delle Istituzioni alle nostre biblioteche. Solo per fare un esempio relativo a due grandi aree metropolitane, l’indice di investimento pro-capite per il potenziamento delle dotazioni librarie nel 2008 era pari a 1,30 euro a Torino e 3,40 euro a Lione (dati IFLA – International Federation of Library Associations).
Per queste ragioni abbiamo sostenuto, inascoltati, la necessità di prevedere una piena esenzione per le biblioteche, che pur rientrando nella categoria dei “consumatori finali” rappresentano in realtà una categoria di mediatori della conoscenza e della cultura che agisce per rafforzare l’attitudine alla lettura e allo studio della popolazione e per favorire l’accesso ai prodotti editoriali; non, dunque, pericolosi concorrenti delle librerie ma preziosi alleati nella faticosa impresa di innalzare i livelli culturali della nazione e di aumentare la familiarità degli italiani con libri e lettura.
Le biblioteche offrono in forma gratuita un servizio pubblico di accesso alla cultura, alla conoscenza e all’informazione a tutti i cittadini, senza discriminazioni; forniscono un supporto a studenti, ricercatori e a quanti lavorano per creare le condizioni per una ripresa di competitività del Paese; conservano, valorizzano e trasmettono alle generazioni future attraverso le loro raccolte la memoria della nostra produzione culturale, che è il fondamento dell’identità nazionale. Temo che assolvere queste finalità a partire dal primo settembre sarà ancora più difficile.

Signor Presidente, se le biblioteche sono un bene comune come è possibile che una legge dello Stato non ne tenga conto?

Stefano Parise
Presidente AIB – Associazione Italiana Biblioteche

fonte: AIB – Associazione Italiana Biblioteche

Tags : , , , ,