Come diceva la pubblicità del dentifricio prevenire è meglio che curare. Una delle prevenzioni principali per eventuali attacchi di malware e script injection è quella di andare a modificare il nostro php.ini e quindi andare a disabilitare alcune funzioni superfue come:
allow_url_fopen = off
Infatti allow_url_fopen se è attivata possono essere inclusi file che risiedono su macchine remote disponibili su http, ftp, questo secondo me può andare bene su cms come prestashop o altro ma su wordpress non credo che importi più di tanto.
allow_url_include = off
allow_url_include come fopen permette inclusione di file ed in fine,
disable_functions = apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,eval, base64_decode, gzinflate
Queste sono funzioni che interagiscono con il sistema o che potrebbero rivelare informazioni compromettenti per il vostro server. Naturalmente se vi serve una funzione particolare non mettetela nel listone :).
Quindi riepilogano, per prevenire un attacco al vostro server, bisognia modificare il vostro php.ini, disabilitando:
allow_url_fopen = off allow_url_include = off disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,eval, base64_decode, gzinflate"
Vi ricordo sempre di fare un bel backup prima di modificare questi parametri o per qualsiasi modifica anche del template stesso.
malware
Il termine malware nel gergo informatico indica in maniera genericamente un software creato allo scopo di causare danni più o meno gravi ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito.
La diffusione di questi software è sempre in continuo aumento, si calcola che nel solo anno 2008 su Internet siano girati circa 15 milioni di malware.