Un paio di giorni fa, il sito delle pecorElettriche ha cominciato a comportarsi in maniera bizzarra: fin dalla pagina d'ingresso, si notava l'assenza di molto del materiale che solitamente allieta quei vostri momenti in cui cercate allegria più, simpatia più, fantasia più più più...

Grazie all'attenta veglia portata avanti dal buon Massimiliano, ché io spesso c'ho altro da fare che ricontrollare il mio sito internet, la cosa è stata portata alla mia attenzione, ed ho scoperto un paio di cose:

1) avevo codificato male una parte della home page, omettendo un controllo sulla presenza di dati all'interno del database (più correttamente: avevo data per scontata la loro presenza, visto che li avevo inseriti io);

2) qualcosa o qualcuno aveva effettivamente giochicchiato con i dati presenti nel database.

Il punto uno l'ho rapidamente risolto, mentre il due oltre che da fare mi ha dato da pensare...

Il giochicchiare era stato a quanto pare molto leggero, rendendo semplicemente invisibili al sito i dati presenti (e non modificati) nel database. Per farlo era stato sufficiente intervenire su una singola informazione ("campo", per gli addetti ai lavori) per ogni dato, possibilità che io da bravo programmatore avevo previsto: è buona regola quella di non cancellare mai, ma nascondere, per quanto possibile. Trovato l'inghippo, è quindi bastato rendere nuovamente visibili i dati ed ecco che tutto, come per magia, è tornato a posto.

Ma...

Il problema è, ovviamente, un altro: io non ho previsto alcuna procedura che vada a crearmi tali pasticci, quindi la cosa non aveva avuto origine nel mio codice. Inoltre, il fatto che alcuni (pochissime) delle pagine del blog fossero ancora visibili, mentre erano sparite tutte le citazioni e tutte le pagine del diario di bordo, mi lascia un po' perplesso sul fatto che una qualche procedura automatica si fosse attivata.

I miei sospetti vanno quindi verso un attacco (soft, molto soft, lo ammetto) di tipo informatico, o portato attraverso il sito o attraverso il provider (Aruba, nel mio caso). Un attacco che non ha creato danni particolari, e che onestamente sembrerebbe più il divertimento di qualcuno che una cosa davvero seria, anche perché, diciamocelo, chi ce la potrebbe avere con questo sito? Uno dei fan di Renzi(e), dopo il mio ultimo articolo nel blog?.. Maddai, siamo seri. Piuttosto un divertissement, qualcuno che ha deciso di testare la sicurezza del sito o quella del provider (nel qual caso, mi verrebbe da pensare che magari hanno fatto lo stesso scherzetto a qualcun altro).

Risolto tutto, come detto. Ma la minaccia resta: se è stato fatto una volta, può essere rifatto, e con modalità più distruttive. Il punto è che non ho ancora capito come è stato fatto, e se si è passati dal sito: esistono tecniche, come il cosiddetto "SQL Inject", che potenzialmente possono causare problemi simili, ma pensavo che le difese che avevo previsto fossero sufficienti... Dovrò rivedere tutta la sicurezza del sito, e possibilmente cambiare i nomi dei "campi" sensibili in modo da rendere meno semplice un possibile attacco. Soprattutto, ricordarmi di fare più spesso dei backup, ovvero delle copie di sicurezza, del database, in modo da poter ripristinare il tutto in caso di nuovo scherzetto dei folletti!