Home > BLOG > CMS > “We connect people online to play ghost rider ” : il vosto Sito è stato hackerato

“We connect people online to play ghost rider ” : il vosto Sito è stato hackerato

wordpress_hacker_slot_online

We connect people online to play ghost rider in our casino. Ecco la frase che spesso usciva nelle descrizioni dei nostri articoli su Google e che portava i nostri visitatori su siti di casinò a nostra totale insaputa. Un ottimo bug sfruttato dagli hacker per ridirigere il traffico verso improbabili pagine targate Informaniaci.it. Fortunatamente ce ne siamo accorti e adesso vi spieghiamo come controllare se anche il vostro blog è stato attaccato.

Come capire se siamo vittime di attacchi:

Per capire se il vostro blog è vittima di questa tipologia di attacco basta semplicemente cercare la frase incriminata “We connect people online to play ghost rider in our casino” seguita dal nome del blog su Google. Per quanto abbiamo capito gli hacker cercano di indicizzare le proprie pagine a discapito dei vostri articoli ma non viene inserito alcun codice in questi ultimi. Per questo l’unico modo è servirsi di Google.

Un altro modo è quello di cercare la parola “?p=slot-online” o “?p=bingo-online” seguita dal nome del blog e vedere se sono state indicizzare pagine con queste parole chiave su Google o altri motori di ricerca. Poiché stiamo parlando di URL, su google potete utilizzare “allinurl:?p=slot-online” per cercare tutti i link che contengono queste parole.

wordpress_hacker_poker

 

Come ripulire il nostro blog:

Per quanto riguarda il nostro caso:

  • Eliminazione e nuova installazione di tutti i temi in uso nel blog.
  • Ricerca nel database di parole come slot, poker per eliminare probabili record inseriti dagli hacker. Se avete a disposizione un pannello phpMyAdmin è abbastanza semplice fare una ricerca in tutto il database utilizzando la tab Cerca.
  • Eliminazione del file class-sql.php rivelatosi essere una shell usata dagli hacker.
  • Eliminazione di tutti i plugin non utilizzati e aggiornamento di tutti i plugin in uso.

Inoltre vi consiglio di installare il plugin Wordfence Security che permette di fare una rapida scansione del sito e capire se ci sono minacce, il plugin è veramente ben fatto e veloce. Vi consiglio di abilitare la scansione dei plugin e dei temi poiché sono spesso fonte di attacco da parte degli hacker.

Se avete altro da suggerire potete usare i commenti per arricchire questa guida.

 

 

Tag dell'articolo: