Sei in
Home > GNU/Linux > Rimuovere malware su WordPress per i file i10n.js e jquery.js

Rimuovere malware su WordPress per i file i10n.js e jquery.js

WordPress è il CMS Open Source più utilizzato al mondo, sia per siti piccoli che per realtà di grande importanza. Questo fatto però lo rende a volte bersaglio di cracker e spammer che mirano ai propri bug (seppur pochi) per inserire in alcuni file codice malevolo oppure ottenere l’accesso al database. Una vulnerabilità scoperta di recente, affligge il file timthumb.php che viene utilizzato per il resize, cropping e lo zooming delle immagini sui nostri blog. Il bug presente nel file permetterebbe infatti l’inserimento di codice malevolo in alcuni javascript presenti nel nostro wordpress in /wp-include/js, stiamo parlando dei file i10n.js e jquery.js

D: Come verificare se il mio blog è affetto da questo malware?

R: Occorre ricordare che non tutti i blog wordpress sono afflitti da tale problema, lo script php di timthumb non è infatti presente in tutti i temi come potrete immaginare. Per saperlo, effettuate uno scan mediante il tool di sucuri.

Ma come fare per rimuoverlo?

Bene, armatevi di pazienza e incrociate le dita (scherzo):

  1. Scaricate l’ultima versione di timthumb dal sito ufficiale
  2. In wp-content/themes/ trovate il vostro file timthumb, eliminatelo e inseriteci questo nuovo, sostituitelo con quello appena scaricato in soldoni!
  3. Annotatevi la vostra versione di wordpress e rimuovete i file i10n.js e jquery.js presenti in /wp-include/js/
  4. Scaricate la versione di wordpress (corrispondente a quella attualmente presente sul vostro sito) e scompattatela.
  5. Aprite la cartella wp-include/js/ prendete i file i10n e jquery e incollateli sul vostro spazio web nella cartella corrispondente.

Finito! Per sicurezza effettuate un ulteriore scan con sucuri per controllare che tutto sia ok!

Qualche consiglio per evitare che si ripetano problemi simili?

Bhè non mi resta che darvi i consigli canonici, ovvero:

  • Tenete sempre costantemente aggiornato il vostro blog e i vostri plugin
  • Utilizzate un servizio di malware watching ed effettuate almeno una volta ogni 15 giorni il check del vostro sito
  • Create backup settimanali sia dei vostri file che delle vostre banche dati

Buon blogging, in sicurezza, a tutti!

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Top