+ Rispondi alla Discussione
Risultati da 1 a 13 di 13

Sito crackato?

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    25

    Sito crackato?

    Buongiorno.
    Lo scorso febbraio ho ricevuto una notifica di wordpress che mi informava della creazione di un nuovo utente, tale JohnMiller83.
    Accedendo alla parte amministrativa ho notato che era addirittura un amministratore; l'ho presto eliminato, mentre non ho notato modifiche alle pagine.

    Ieri, invece, provo ad eccedere al sito e mi viene risposto che l'username o la password erano errati. Recupero la password mediante l'email e riesco nuovamente ad accedere. Il nome utente era admin, con questo accedevo; ora vedo che il nome utente, quello che la nota dice non può essere modificato, non è più quello ma 0x1999.

    Che sta succedendo?
    Avete da consigliare qualche strumento per la verifica dell'integrità del sito?

    Pensavo di eliminare tutto, effettuare una nuova installazione e importare solo articoli e pagine tramite il tool di wordpress. Può essere una buona idea o rischio comunque di portarmi dietro eventuale codice malevolo?

    Grazie per l'attenzione.

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,468
    Segui Wolf Otakar su Twitter
    Ciao zetadi,

    WP & Plugin, sono aggiornati?

    Installa Anti-Malware Security and Brute-Force Firewall; iscrivi il tuo sito gratis, aggiorna il componente cliccando su "Download new definitions" ed effettua una scansione completa!

    Sotto l'opzione Scan Setting del plugin, trovi anche la voce Firewall Options; abilita tutte le opzione gratuite disponibili.

    Fatto questo, modifica password admin, ftp e database.

  3. #3
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    25
    Ciao!

    Php è la versione 7.1.13. E' sempre tutto aggiornato, anche se vi sono un paio di plugin, revision e FeedBurner FeedSmith, che mi pare sia da un po' che non ricevano aggiornamenti.

    Ho eseguito la scansione lasciando i valori di default e l'unica voce contrassegnata in rosso riporta

    Scan/Read Errors

    X.../httpdocs/wp-includes/js/dist/date.js
    X.../httpdocs/wp-includes/js/dist/date.min.js
    Mi devo preoccupare? E' preferibile che sovrascriva questi file con quelli di un pacchetto "pulito"?

    Ti ringrazio.

  4. #4
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,468
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da Wolf Otakar Visualizza Messaggio
    Sotto l'opzione Scan Setting del plugin, trovi anche la voce Firewall Options; abilita tutte le opzione gratuite disponibili.

    Fatto questo, modifica password admin, ftp e database.
    Hai impostato il firewall e modificato le password?

    Citazione Originariamente Scritto da zetadi Visualizza Messaggio
    Ho eseguito la scansione lasciando i valori di default.......
    Quale delle 3 opzioni di scansione hai eseguito, httpdocs, plugin o wp-content?

  5. #5
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    25
    Ora ho abilitato il firewall e reimpostato tutte le password.
    Delle opzioni ho lasciato quella selezionata: httpdocs.
    Ho anche provato a sostituire i due file già citati ma il risultato della scansione è sempre il medesimo.

  6. #6
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,468
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da zetadi Visualizza Messaggio
    Ho anche provato a sostituire i due file già citati ma il risultato della scansione è sempre il medesimo.
    Tranquillo, sono file di WP puliti, ma essendo un po' pesanti, la scansione segnala errori di lettura; dovresti risolvere aumentando il valore PHP memory_limit del tuo hosting, "se impostato troppo basso".

    p.s.: analizza anche qui il sito!

  7. #7
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    25
    Site is Outdated
    Our scanner didn't detect any malware
    Our automated scan detects outdated software on your site. Missing security updates can leave your site vulnerable. If you cannot update your site, sign up for virtual patching via our website firewall.
    I riferimenti erano alla versione di php, che ora ho provveduto a impostare nella 7.3.10, la più recente disponibile.

    Ancora grazie!

  8. #8

  9. #9
    Moderatore L'avatar di Sermatica
    Data Registrazione
    Oct 2016
    Località
    Maleo
    Messaggi
    4,392
    Aggiungi Sermatica su Facebook
    Ciao
    aggiungo in paio di cose.
    Ti consiglio di scansionare il tuo sito anche con sitecheck.sucuri.net
    Come fai a essere sicuro che non ti abbia iniettato codice nel sito, come tema e plugin, e inserito link strani a siti di Viagra o simili?
    Ti consiglio di approfondire.
    MODHelp Center: consigli per il tuo progettoMODE-Commerce
    Consulente con P.IVA: SEO / SEM / Google Business / Amazon - Sermatica.it


  10. #10
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    25
    No, non sono sicuro di nulla. Ho solo detto che non sembra siano stato modificati i contenuti (pagine e articoli) dando uno sguardo veloce al file xml esportato (sicuramente non ci sono porzioni di testo che iniziano con http).
    La scansione che mi hai indicato si è conclusa senza evidenziare problemi.

  11. #11
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,468
    Segui Wolf Otakar su Twitter
    Ciao zetadi,

    installa/configura e scansione anche con questo plugin!

    p.s.: ti avevo suggerito la verifica con il tool Sucuri.net, nel precedente post, qui sopra!

  12. #12
    User
    Data Registrazione
    Dec 2009
    Località
    Sassari
    Messaggi
    25
    Perdonami. Avevo eseguito il test senza riportare il risultato. Come detto a Sermatica non emergono criticità.
    Quanto al plugin che mi hai segnalato, evidenzia alcuni file potenzialmente problematici: si tratta di quelli che ho già citato (date.js e date.min.js), il file licenza.html e il wp-config-sample.php, e alcune cartelle che ho creato io nella root del sito.

  13. #13
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,468
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da zetadi Visualizza Messaggio
    Perdonami. Avevo eseguito il test senza riportare il risultato.
    ... tranquillo!

    Citazione Originariamente Scritto da zetadi Visualizza Messaggio
    .... il file licenza.html e il wp-config-sample.php
    ..eliminali, ma nulla di preoccupante; per il resto tutto ok!

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.