Voi forse non ve ne siete nemmeno accorti, avevate altro da fare credo, ma da stamattina questo blog non era agibile. Colpa di qualche buco che Aruba non ha tappato.
Volevo raccontarvi di come funziona Last.fm e di come usarlo dall’ufficio anche quando non vi è permesso installare il suoi plugin, invece sono stato tutto il giorno a cercare di capire quale riga di codice era quella che dava problemi.
Alla fine sono risalito al colpevole. A parte che il buco pare sia colpa di aruba, che ha dei server che sono dei colabrodo, visto che già qualche settimana fa, verso la metà di giugno, molti dei suoi siti furono colpiti da un attacco simile, che aggiungeva del codice arbitrario (code injection direbbero i tecnici)sulle pagine di un dominio.
Le pagine di Mucio.net colpite sono state quelle di slimstat, un sistema di statistiche free che si può installare sul proprio dominio e che solitamente non da problemi, a parte in questa occasione, ma avendo un server ben chiuso non ci sarebbero stati problemi.
Ora ho ripulito tutto e pare che tutto sia tornato alla normalità, nel frattempo ho anche aggiornato WordPress e messo a posto il plugin per le foto di Flickr. Non tutto il male viene per nuocere, o almeno non sempre.
è successo anche su un sito/forum di amici (ospitato ovviamente su aruba).. ad inizio e a fine pagina c’era questa riga di codice che metteva fuori uso tutto.
credo abbiano risolto ricaricando un backup…