Vulnerabilità sul sito: grazie Bluehost!

Qualche giorno fa, controllando la mia posta elettronica, ho ricevuto un’email alquanto allarmante dal mio hosting provider, lo stesso che ospita Codeido e qualche altro mio progetto sul web. Ho diversi domini registrati sulla rete, ospitati anche da hosting diversi da quello che sto per citarvi.. comunque ecco la grande sorpresa e come mi sto trovando con il suddetto hosting provider “Bluehost“.

Nell’email sopra citata, veniva riportata una vulnerabilità sul sito, precisamente un file molto vulnerabile che gestisce il l’upload delle immagini, che avrebbe potuto creare non pochi problemi se qualche malintenzionato fosse venuto a conoscenza del baco di sicurezza. Con mio sommo stupore, Bluehost mi aveva appena avvisato della vulnerabilità e non solo: aveva provveduto a chiudere la falla aggiornando il file alla sua ultima versione disponibile sulla rete (mantenendo comunque un backup della vecchia versione qualora mi fosse servito). Inoltre mi veniva suggerito di contattare il team di supporto qualora avessi avuto dubbi o avessi voluto ottenere ulteriori verifiche sui file hostati sul mio spazio.

Sono rimasto veramente di stucco nel vedere la serietà del loro lavoro, ma ancora di più di vedere come fossero stati i primi a segnalarmi una cosa del genere. Di fatto, molti miei altri spazi web ospitati su qualche altro hosting provider non solo avevano intere cartelle vulnerabili ad un attacco dall’esterno, ma alcuni file erano stati iniettati ed erano dei veri e propri virus. Solo verificando i file uno ad uno ho potuto verificare se un file era un malware o meno.

Grazie Bluehost, qualcuno che sa cosa significa serietà nel 2011 c’è ancora.

Leave a Reply

Your email address will not be published. Required fields are marked *