Buon Giorno. Da quanto tempo non mi facevo sentire? Beh, diciamo dalla settimana scorsa; ho approfittato del weekend lungo per fare un viaggetto in Croazia. Ma una brutta sorpresa stava attendendo al mio ritorno.

Cercando di entrare sul mio blog noto che nulla viene caricato, ne sulla homepage ne sulla pagina di amministrazione; subito penso ad un problema di TopHost sul database (visti i recenti avvenimenti), attendo il pomeriggio ed invio un ticket al centro tecnico. Come risposta ricevo:

Il suo sito è stato attaccato da wp-stats-php-info. Online trova molta documentazione a tal proposito.

ARGHHH!!

Allora, calma.. vediamo cosa può essere..

In effetti l’unica cosa che si riusciva a notare al caricamento del blog era che c’era un reindirizzamento verso questo strano dominio wp-stats-php.info (mumble mumble), molto strano.

Leggendo poi i commenti di chi ha avuto in passato il mio stesso problema, ho capito che questa specie di virus va ad attaccare le pagine di Wordpress, sostituendosi alle pagine tradizionali e ridirezionando il browser al dominio wp-stats-php.info.

Altra cosa ancora più sconvolgente, cercando su google il blog, esso informa l’utente della pericolosità della pagina che si andràm a visitare -.-

La soluzione è stata: pulire il file wp-config.php che alla fine conteneva del codice che azionava uno script e rimuovere TUTTO mantendendo il database vecchio. Dopo aver riuppato i nuovi file scaricati dal pacchetto di Wordpress, il blog ha ripreso a funzionare.

Uniche due note negative:

- non so come poter evitare che il tutto si ripresenti quanto prima

- spero che Google tolga quanto prima l’avvertimento dalle sue pagine di ricerca

Aggiornamento 05/06/2008: Google ha rimosso l’avvertimento!