Come per il sito della Casa Bianca, della NASA o del Tribunale di Milano questo mese anche www.stefanovisona.it, è stato sotto attacco informatico, addirittura per ben due volte! Prima il Bangladesch Cyber Army, ieri un gruppo hacker Saudita di cui mi sono dimenticato di segnarmi il nome …
AAAAGH! TERRIFICANTE!!! Ma cosa è successo? Racconta, racconta!
Sono conscio che quanto vi sto per dire potrà espormi a rappresaglie e rischi notevoli nel cyberspazio, ma so che non posso sottrarmi a questa incombenza. Non è sprezzo del pericolo, non è alto senso morale. E’ la consapevolezza che ci sono cose che vanno raccontate, per quanto sgradevoli. Il mondo deve sapere a quali…
Ok, ok, capisco lo stress post-traumatico ma vieni al dunque: cos’è successo?
Beh… niente.
Come niente?
La prima volta mi hanno resettato l’utente principale (quello con cui scrivo questi post). Quando alla sera ho cercato di “entrare” per scrivere un nuovo post il sito mi rispondeva “utente inesistente”. Ho avuto un minuto di stupore, ho sciorinato un rosario di imprecazioni e poi sono entrato direttamente nella tabella di MySQL che gestisce gli utenti e mi sono “ripristinato”. Tutto qui.
E la seconda volta?
La seconda volta l’attacco è stato molto più articolato. Oltre a resettarmi l’utente hanno sostituito la pagina index.html con un ceffo da pirata. Chi cercava di accedere al mio sito veniva accolto dal brutto ceffo col cappello nero che lo sberleffava. Eh, sono stati brutti momenti…
Terribile, che racconto sanguinoso… come te la sei cavata?
La seconda volta in meno di un minuto, senza smoccolamenti, sono tornato operativo. Poi, per sicurezza ho piallato tutto e ripristinato un backup precedente. Ora ho aggiornato WordPress, la versione che usavo aveva una vulnerabilità a questi attacchi, ed ho alzato gli scudi (come l’USS Enterprise). Stop.
Cosa hai pensato, come ti sei sentito in quei momenti drammatici?
Pacman
Nostradamus
Magical Cat Adventure
Snake