Tophost e crackers: colpa loro? no mia....

E’ questo l’epilogo della vicenda. Ho chiesto loro delucidazioni al mio host provider, tophost (con rel=”nofollow”, sia mai che gli faccia pure pubblicità), in merito alla vicenda che ha visto “cancellato” quasi l’intero sito e la loro risposta è stata:

L’accesso al suo sito web non e’ avvenuto a causa di problemi del server. La invitiamo oltre al cambio della password FTP a verificare che tutto cio’ che ha installato nel suo sito sia aggiornato all’ultima versione disponibile.

Ora, come risposta mi andrebbe pure bene, se non mi avessero mandato questa email il giorno dopo aver inserito il ticket, mentre per la risposta ho dovuto attendere 3 giorni:

Da quanto tempo non cambi la tua password CPANEL/FTP?

La settimana scorsa abbiamo avuto circa 20 accessi non autorizzati verso dei siti ospitati nei nostri server. Queste intrusioni si sono verificate per lo più ad opera di “hacker” turchi che hanno scovato in qualche modo la password FTP dei nostri clienti.

A tal fine raccomandiamo anche a te queste semplici norme di sicurezza:

– verificare che il proprio PC sia libero da spyware, trojan e virus;

– cambiare la password FTP/CPANEL almeno una volta al mese;

– eliminare tutti i file non utilizzati dal proprio spazio web;

– provvedere a tenere aggiornati/patchati tutti gli script/forum/CMS/blog e quant’altro presenti nel proprio spazio web.

Ma allora potrebbe essere mio il problema. Vediamo quindi i loro punti per la sicurezza:

  • verificare che il proprio PC sia libero da spyware, trojan e virus:
    In effetti non ho un antivirus… Ma avedo un Mac la scartiamo a priori.
  • cambiare la password FTP/CPANEL almeno una volta al mese:
    Alla faccia della sicurezza, a sto punto facciamo che me ne mandate una random al mese, è più sicuro
  • eliminare tutti i file non utilizzati dal proprio spazio web:
    Il perchè me lo devono spiegare, a meno che non avevo caricato uno script che cancellava a caso file dal server.
  • provvedere a tenere aggiornati/patchati tutti gli script/forum/CMS/blog e quant’altro presenti nel proprio spazio web:
    E’ sono daccordo, infatti è tutto aggiornato.

Ma se pensiamo alla frase nell’email “La settimana scorsa abbiamo avuto circa 20 accessi non autorizzati verso dei siti ospitati nei nostri server” mi viene da pensare: Ma dopo una settimana vi fate sentire? E’ poi se non sono l’unico, com’è successo che questi crackers hanno “rubato” varie password? E’ perchè non sono state cancellati tutti i file e cartelle, ma un pò a caso?

Senza contare che è sono stati cancellati file e cartelle al di fuori di wordpress (e neanche citati esplicitamente) il che mi fa pensare che neanche sia colpa del blog.

Naturalmente come insegna il mio amico GidanMX2 in un suo post, la mia richiesta di backup è stata cosi liquidata:

la informiamo che non effettuiamo servizio di ripristino dei file e che il backup che effettuiamo e’ per nostro utilizzo interno.

Ora visto che li avete, mi spiegate visto il grave problema (perchè è grave, il mio non sarà un blog famoso, ma io vi pago, poco ma vi pago, per un servizio si spera decente), che vi costa ripristinare i file sullo spazio? neache darmeli, ma ripristinarli. Naturalmente mi sono astenuto dal chiedere il log apache per gli accessi, mi avrebbero direttamente riso in faccia. Dite la verità, non lo fate proprio!

Comunque ormai ho deciso, il cambio avverà al più presto verso bluehost che mi è sembrato il migliore.

P.S.
In stesura sono stato corretto dal gidan sopracitato, mi scuso per l’errore di aver confuso hacker con cracker anche nel post precedente. Conosco benissimo la differenza, ma nella foga del momento non ho pensato tanto.