News & BlogWordpress

Ricerca tramite hash md5 e riga di comando dei file WordPress danneggiati

By 20 febbraio 2018 No Comments
WordPress php coding

Quando un sito web sviluppato su WordPress viene violato (hacked) esiste la possibilità di verificare l’integrità dei file del core di WP e dei plugin attraverso la ricerca tramite hash md5 e riga di comando dei file WordPress danneggiati ed i file ufficiali del CMS.

Per procedere alla verifica occorre installare l’interfaccia di gestione di WordPress da riga di comando chiamata WP-CLI (https://wp-cli.org/) che include il pacchetto per la verifica dei file attraverso checksum MD5.
E’ possibile aggiornare il pacchetto che implementa i comandi per la verifica dei file, la guida all’installazione si trova all’indirizzo https://github.com/wp-cli/checksum-command#installing.

Per la procedura di l’installazione basta seguire le istruzioni riportate nei due link indicati precedentemente.

Dopo l’installazione sarà necessario fare una copia sul disco locale di tutti i file del sito che si desidera analizzare, questi dovranno poi essere raggiungibili dal pc su cui si abbiamo installato WP-CLI.

Con i file in locale sarà possibile lanciare il comando da riga di comando:

COMMAND LINE


# Verify checksums
$ wp core verify-checksums

In questo modo se esistono dei file compromessi verrà restituito un elenco file non coerente con la versione online dello stesso file presente sui repository del CMS.

In caso vengano riscontrati problemi la risposta sarà di questo tipo:

COMMAND LINE


Warning: File doesn't verify against checksum: wp-includes/version.php
Warning: File doesn't verify against checksum: readme.html
Warning: File doesn't verify against checksum: wp-config-sample.php
Error: WordPress installation doesn't verify against checksums.

In alternativa se nessuno dei file risulta manomesso si otterrà il seguente messaggio:

COMMAND LINE


Success: WordPress installation verifies against checksums.

In questo modo è possibile “ripulire” tutti i file danneggiati, vanno comunque prese in considerazione le cause che hanno reso il sito vulnerabile ed andranno risolte per rendere difficili ulteriori intrusioni.

La verifica dell’integrità dei file del core di WP non risolve eventuali problemi sul database e sui file del template utilizzato, dovrà far parte di un gruppo di attività necessarie alla soluzione più ampio.

Massimo Rinaldi

About Massimo Rinaldi

Partner & Digital Creative Director di Ventisette Digital, ciclista occasionale. IG @massimorinaldi27