Dopo un periodo di assenza, ritorno online!
Cos’era successo? Sotto attacco per un malware, che impediva agli utenti di accedere al sito fingendosi un controllo Cloudfare che verificasse che chi stava accedendo fosse veramente un utente e non un BOT, ho smanettato un po’ per cercare di ripristinare il sito.

In un primo momento ci ero riuscito (o almeno mi sembrava) andando a ristorare una versione della settimana prima del sito (sono io il gestore dell’hosting e del database con Aruba), ma il problema si ripresentava di lì a breve.
DISTRATTAMENTE, nel corso di vari tentativi, andavo anche ad eseguire la richiesta del malware, che mi invitava a copiare ed incollare un codice (*) nel riga di comando di windows (non fatelo), cosa che potenzialmente mi infettava il PC.

A quel punto è iniziato un processo di pulizia totale del sito e del PC che sembra si stia concludendo solo ora.

A cosa può essere stato dovuto il problema?
Sembra che il malware abbia trovato come porta di ingresso un plugin non agiornato all’interno di wordpress, ma la cosa non è ancora definita al 100%.

Lezioni imparate:

– tenere sempre aggiornati gli ambienti di sviluppo che si utilizzano
– non cliccare nè tantomeno eseguire comandi che non si conoscono anche se sembrano perfettamente leciti

oltre ai soliti, tradizionali, di non aprire mail nè messaggi di utenti non conosciuti, sospetti, che ci chiedono di cliccare qualcosa per sbloccare un pagamento, una consegna, ecc.

(*) Per i più curiosi, ecco cos’era la stringa incriminata: