Venerdi’ 23 aprile 2010 ore 17.28 attacco hacker su ” Guadagnare con un blog “

Penso sia la sensazione piu’ brutta che un blogger possa provare. Entrare nel proprio blog, cercare di fare login come sempre e trovarsi una bella pagina bianca, poi cerchi di riprovare ma nulla. A quel punto vai sul blog, e vedi che l’home page è bella funzionante e ti chiedi ma cosa mi è successo? Riprovi a fare login, ma nulla, inizi ad avere qualche sospetto, ma non ci vuoi credere, e ti poni la domanda…Sono stato attaccato da qualche virus? Provi a farti un giro sulle pagine del blog, e scopri la dura realtà, ogni pagina del blog, porta ad una pagina bianca ( come il colore della mia faccia in quel momento ).

Ecco, che arriva il momento di porsi delle domande:

• Ho una copia salvata del database?
• Ho una copia dei File del Template?

Io ti consiglio sempre di avere una risposta positiva alle domande di sopra, altrimenti potrebbero essere problemi seri, nel caso in cui si verificasse un problema simile al mio. Ti invito a leggere questo articolo ” Come eseguire e ripristinare un Backup “.

Ma ora veniamo a noi, perchè voglio illustrarti il problema e l’attacco che ho avuto al blog.

L’attacco si manifesta con l’inserimento di codice maligno in alcune pagine come index.php visualizzando una pagina bianca, dove possiamo trovare del codice simile a questo.

Cosa fare a questo punto e cosa ho fatto io personalmente?

1. Accedere tramite FTP ai file del vostro blog e cercare di eliminare manualmente il codice maligno inserito;
2. Controllare tutte le cartelle e file ed ordinarle per data ultima modifica, se ti accorgi che il file è modificato con una data recente, ti consiglio di verificare il file e la non presenza del codice;
3. I file che ho trovato corrotti sono:

• wp-content/index.php
• wp-content/plugins/index.php
• wp-admin/index.php
• wp-content/themes/index.php
• wp-admin/index-extra.php
• wp-includes/default-filters.php
• wp-includes/default-widgets.php

Inoltre grazie all’aiuto di Paki di www.msnscan.com ho scoperto di avere infetto anche il plugin Contact-Form 7.

Una volta eliminato il codice dai file corrotti, sono ritornato ad effettuare il login, e mi ha ridato la possibilità di accedere nuovamente al pannello di controllo. A questo punto :

1. Ho verificato che non ci fossero nuovi utenti creati come amministratori;
2. Ho modificato la password dell’accesso FTP, in quanto spesso, la vulnerabilità non dipende dalla Piattaforma WordPress, ma dallo spazio Ftp del gestore sul quale ho acquistato l’hosting.
3. Ho modificato la password di accesso al blog.
4. Ho aggiornato il blog all’ultima versione, per non andare incontro al rischio di aver dimenticato di eliminare del codice maligno da qualche file corrotto.

Spero di esserti stato di aiuto e se vuoi raccontare la tua esperienza, attendo un commento.

Inizio questo post con lo scusarmi con tutti i lettori per la mia prolungata assenza e per non avere fornito indicazioni o spiegazioni su cosa mi fosse successo. Ho fatto quello che ho sempre sconsigliato di fare: non aggiornare, non rispondere ai commenti, non far sapere niente di sé. Non è successo nulla di grave, solo ho deciso di cambiare drasticamente rotta circa “guadagnare con un blog” e cercare di fare dell’internet marketing il mio lavoro full-time.

Attualmente mi sto dedicando da alcuni mesi ad un progetto molto interessante che già stavo seguendo sporadicamente da tempo e che ho deciso seguire fino in fondo. Credo sia il progetto più accreditato per crearmi una rendita online. Non mi va che qualcuno fraintenda questo post, che è solo di scuse e spiegazioni a chi ne ha richieste, per cui non vi dirò qui di cosa si tratta; se siete interessati (sappiate però che è un corso che prevede una quota mensile da pagare per usufruire di alcuni servizi) sarò comunque lieto di spiegarvi il tutto in privato.

Non ho avvisato subito della mia probabile assenza perché ho avuto sempre il proposito prima di tornare ad aggiornare, con post più distanziati ma più corposi e poi di scrivere un post come questo. Dopo più di quattro mesi di assenza totale, il proposito si è scontrato con la realtà ed eccomi qui. Non so esattamente cosa sará di “Guadagnare con un Blog”, ho avuto due proposte di acquisto ma sono entrambi sfumate; non escludo del tutto tornare ad aggiornarlo in futuro, per adesso rinnovo le scuse a tutti i lettori che si sono preoccupati nei commenti dell’ultimo post e vi ringrazio per avermi seguito in tanti, instaurando un rapporto oltre al semplice blogger-lettore.

Ci si sente presto?

Bentornati su GuadagnareconUnBlog.

Finalmente il blog è tornato operativo al 100% dopo ben 6 giorni. Un problema causato da tempi tecnici del registrar (leciti, ma a me sconosciuti) mi ha lasciato senza blog e senza dominio per 5 giorni. Benedico il giorno in cui, benché non sia minimamente paranoico ma al contrario non pensi mai che possa succedere chissà quale catastrofe (che alla fine è successa…), ho installato il plug-in  WordPress Database Backup, assolutamente fantastico e utilissimo, oltreché comodo perché invia per mail il backup ogni mattina…

La pausa ha portato alcuni scompensi nelle statistiche e nei guadagni. Non è stata la stessa cosa che andare sei giorni in vacanza o non aggiornare per sei giorni. Gli spider e i bot di Google e altri motori non hanno avuto accesso al blog e i link non hanno avuto effetto. Sotto l’aspetto pratico, a parte i guadagni di questo blog (ovviamente), ho perso alcune posizioni nelle SERP di Google. Dove ancora sono posizionato bene (per “guadagnare con un blog” per esempio), la pagina è quella della sospensione del servizio, che non invita certo i lettori a cliccare… Fortunatamente i lettori via feed sono rimasti immutati, almeno da questo punto di vista non ho subito danni.

Ringrazio tutti i lettori che si sono preoccupati in questi giorni e mi hanno contattato via mail per chiedere dove fossi finito: Max, asthrea daraham, roberto, Roberto, Massimo Prete, Anel… Grazie a tutti per le mail di conforto.

Per ovviare a questi problemi credo ci sia una sola ricetta: continuare ad aggiornare, scrivere articoli di qualità costantemente e dare un’occhiata alle parole chiave, almeno per i primi tempi me lo dovete concedere…

Basta chiacchiere ora, a più tardi per il post “utile” del giorno, vediamo se indovinate di cosa tratterà

Posso esservi sincero? Il corso di Problogger “31 Days to Build a Better Blog”non mi è piaciuto. Non mi aspettavo certo chissà quali segreti (anche perché segreti non ce ne sono), però ho trovato che il corso era solo un “rifritto” di vecchi post di Darren Rowse  orientati a migliorare il blog, a volte riscritti per l’occasione, a volte presentati così come erano al momento della pubblicazione. Visto che sono un lettore assiduo e di lunga data di Problogger, la maggior parte dei “compiti” li avevo già svolti a suo tempo. È questa la risposta a chi giustamente mi ha chiesto “Ma… dopo tutto il casino che hai fatto per organizzare il gruppo italiano perché hai partecipato così poco?”: non volevo duplicare i post sul blog, la maggior parte dei compiti erano già presenti quindi ho ritenuto opportuno non rifare la parte pratica.

Comunque ben vengano questi “minicorsi” gratuiti, anche se non sono il Santo Graal dei blogger sono comunque utili e qualcosina alla fine si impara sempre.

A questo proposito vi segnalo un corso di Internet Marketing di ShoeMoney (un’altra garanzia). L’ho iniziato da due settimane (è sotto forma di newsletter che verrà inviata settimanalmente dopo l’iscrizione) e devo dire che finora mi sembra fatta molto bene ed ho iniziato dei test di Affiliate Marketing (non su questo blog). Quando avrò un riscontro tangibile vi presenterò il case study su quello che ho provato.

Il programma dell’Extreme Interner Marketing Program è il seguente:

Week 1 – The Beginner’s Guide To Internet Marketing
Week 2 – Affiliate Marketing 101: Everything You Need To Know To Start Promoting Products
Week 3 – Market Research: How To Crush Your Competitors And Discover Hot Niches
Week 4 – Pay Per Click: How To Earn Cash With Each Click
Week 5 – SEO: How To Rank Higher And Increase Traffic
Week 6 – Site Creation: How To Build A Site With Zero Programming Knowledge
Week 7 – Content Creation: How To Create Articles That Attract Users And Increase Sales
Week 8 – Marketing: How To Use Social Media To Spread Your Brand
Week 9 – Make That Cash: 10 Ways To Monetize Your Site And Increase Profitability
Week 10 – Testing & Tracking: How To Optimize Your Site & Make Sense Of The Figures
Week 11 – Building Your Team: How To Network With Others And Find Long Term Partners
Week 12 – Launch Day: How To Kick Start Your Business And Manage Your Projects

Mi sembra ottimo materiale. Fatemi sapere che ne pensate e fatemi sapere il vostro parere sul corso di ProBlogger.net.

Post modificato dopo la prima stesura (vedi edit)

Vi è mai successo di aver avuto il vostro contenuto — originale, su cui avete lavorato duramente, perso tempo, scritto di vostro pugno — copiato?

Come vi siete comportati?

È successo a me con questa pagina http://www.nicsrl.it/ blog/ consigli-per-migliorare-un-blog/ (ho aggiunto degli spazi per evitare di linkarlo), che ha copiato l’articolo più letto in assoluto del blog (se copia almeno si assicura di non copiare schifezza), parola per parola. La pagina originale ha due link a pagine interne di GuadagnareConUnBlog, che sono state cambiate a pagine di Nicsrl, per cui l’autore del post (tale Marco Nicosia) non può non aver notato che il post apparteneva ad un altro blog. Ho mandato 4 mail all’indirizzo che appare sulla pagina per richiedere gentilmente la rimozione del post, o almeno la citazione della fonte (anche se non è sufficiente se si riporta l’articolo per intero), ma non ho ricevuto risposta. I commenti sono disabilitati, quindi per quella via non si può fare nulla. Ironia della sorte (o sfacciataggine completa?) in altri post l’autore segnala come sia importante avere contenuto non copiato…

Ho usato la frase “migliorare un blog” nell’articolo perché sia io sia il copiatore siamo nella stessa SERP per quella chiave, sperando che gli porti cattiva pubblicità.

Voi cosa fareste al mio posto? Avete mai scoperto qualcuno copiare il vostro contenuto?

Edit: Il post “incriminato” ieri era in prima pagina per la ricerca “migliorare un blog“, appena sopra questo post (ho scelto il titolo proprio con l’intenzione di farli stare “vicini” nelle SERP). Sono andato a controllare oggi e il post-fotocopia non è presente nelle prime 10 pagine su Google. Sono invece presenti nelle prime due pagine questo stesso articolo e le sue copie (legittime!) su FeedBurner.it e OKNotizie. Mi sembra una coincidenza un po’ sospetta. Qualche esperto SEO ha una spiegazione o è veramente solo un caso?

Edit2: LOL! Vi prego guardate questo e poi andate sulla mia pagina “chi sono”… Mi ha fatto troppo ridere!

Edit3: Oggi, 20 maggio, il post è stato rimosso a seguito della mia chiamata.

Uso Netsons da sempre per il mio hosting. Devo dire che tempo fa sono stato tentato di cambiare per problemi di tenuta del blog, però dopo l’upgrade dell’hardware il servizio funziona piuttosto bene e i prezzi sono molto competitivi. Mi hanno fatto loro cliente definitivamente quando agli inizi di guadagnareconunblog li contattai per un problema alle 01:40AM, sperando di ricevere la risposta la mattina dopo e, con mia grande sorpresa, ricevetti risposta e soluzione alle 02:00AM. Niente male, no?

L’offerta per gli affiliati è di una percentuale dal 20% al 40% a seconda del servizio e del tempo di sottoscrizione e un fisso per gli hosting gratuiti. Il cookie ha durata di un mese.

Lascio il mio link affiliato a chi volesse aprire un blog con spesa minima, 15€ comprensivi di dominio e un anno di hosting:

A chi ha bisogno di qualcosa di più “sostanzioso”:

E a chi ha esigenze da grande publisher: