Abbiamo più volte discusso la sicurezza dei blog WordPress, avviando una vera e propria campagna di “sensibilizzazione” al problema rivolta a tutti i webmaster: nessun dovrebbe sottovalutare il problema, in quanto i dati con cui ci troviamo ad avere a che fare quotidianamente sono spesso decisamente allarmanti, e gli attacchi ai siti WordPress (e non solo, naturalmente) si diffondono in modo sempre più capillare. In questo articolo vedremo come intervenire in modo drastico (attenzione: la procedura va effettuata solo da utenti esperti).
Fermo restando ciò che abbiamo scritto all’interno delle varie guide e tutorial (oltre che FAQ) dedicate all’argomento sicurezza di WordPress, ci sono numerosi modi di approcciare al problema, ed uno di questi consiste, nel caso in cui il vostro server sia down o inaccessibile per qualsiasi motivo, utilizzare la shell SSH per cancellare i theme corrotti. In effetti l’utilizzo di theme o plugin di WordPress corrotti, infetti da malware o contenenti backdoor, è un problema molto comune ed in molti casi può risultare difficoltoso cancellarli mediante File Manager oppure SSH.
Per utilizzare SSH per cancellare i file non desiderati, procediamo quindi come segue:
1) facciamo login al nostro sito via SSH:
ssh username@dominio.estensione
dal terminale del vostro Mac o PC Windows / Linux, oppure:
ssh username@IP
Per maggiori informazioni si veda qui.
2) ora andiamo a trovare la cartella in cui è installato il nostro sito (ad esempio potrebbe essere /var/www/nomedelsito su Linux Debian, ma tale configurazione potrebbe essere differente a seconda dei casi) mediante:
cd /var/www/nomedelsito
Se ricordate la cartella del nome del sito ma non il path, potete sfruttare il comando whereis:
whereis nomedelsito
che vi indicherà dove si trova la cartella, ad esempio rispondendo sempre da terminale:
/var/www/
3) andiamo ora nella cartella wp-content in questo modo:
cd wp-content
4) Spostiamoci poi in themes:
cd themes
5) digitiamo quindi il seguente comando per vedere la lista dei file ivi contenuti:
ls
6) per cancellare i theme corrotti o non funzionanti o che stanno creando problemi, bisogna individuare il nome della cartella del tema stesso, e successivamente digitare il comando rm di rimozione:
rm -R nome_cartella_theme
Questo comando serve a cancellare definitivamente in modo ricorsivo (quindi anche all’interno della cartella stessa) tutti i file e le cartella del theme infetto o che ci interessa rimuovere. Ovviamente se eseguite questa operazione su un WordPress attivo i visitatori potranno incorrere in errori o problemi di visualizzazione, per cui è bene eseguirli dopo che MySQL ed Apache sono stati disattivati.
Nota. Per stoppare/avviare Apache e MySQL si utilizzano i seguenti due comandi, sempre via SSH:
service apache2 stop
per disattivare Apache e
service mysql stop
per disattivare MySQL. Per riavviare i servizi, invece:
service apache2 start
per Apache e
service mysql start
per MySQL.
7) per rimuovere i plugin corrotti o problematici, analogamente, andiamo nella cartella wp-content, ovvero per farlo dalla posizione in cui ci troviamo basta digitare:
cd ..
A questo punto scriviamo
cd plugins
e, da qui, andiamo a rimuovere i plugin (ovvero le rispettive cartelle) che ci interessa rimuovere (anche qui, digitiamo ls per vedere l’elenco dei file). Ad esempio potremmo scrivere:
rm -R nome_cartella_plugin