+ Rispondi alla Discussione
Risultati da 1 a 48 di 48

Strani Link nel Footer del mio Tema

Ultimo Messaggio di elmanisero il:
  1. #1
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin

    Strani Link nel Footer del mio Tema

    Due anni fa una web agency a cui mi sono affidato per realizzarmi il mio nuovo sito mi ha installato un tema free, “redpoint” che proprio per l’essere gratuito prevede qualche link obbligatorio nel footer, ma purtroppo negli ulti mesi mi sono accorto di una stranezza, collegandomi al sito con il browser del mio blackberry si notano una moltitudine di link strani (westcoastflava.com/wp-content/uploads/2012/03/info.png) che pensavo fossero dovuti ad una forma di hackeraggio o malware etc
    Cercando nel web pero’ ho trovato numerosi discussioni dove veniva confermato che a fronte di un tema free il produttore metteva dei link e non sempre veniva menzionato, da li spiegava come risolvere il problema decriptando il codice
    Per non incasinare il tema con modifiche azzardate e con rischio d’invalidare il tema, ho contattato direttamente il sito che aveva progettato il tema, spiegando ed allegando l’immagine del problema
    Mi hanno confermato che non dipende da loro, in quanto per i temi free si limitano a poche righe di link non invasive
    Ora non so piu’ cosa pensare, se visualizzate il sito su firefox, chrome od explore non vede questo problema, mentre installando il plugin w3-total-cache stranamente tornano a vedersi
    Chiedo il vostro supporto per capire quale è il problema e come risolverlo
    Grazie ancora

  2. #2
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Strano che ti abbiano risposto in quel modo perchè sul tema c'è scritto chiaramente che se vuoi il tema libero dai link lo devi comprare a 19,95 dollari, evidentemente ci guadagnano di più così.
    Poco seria anche la agenzia che ti ha installato un tema con un codice incontrollabile, a dire il vero molto ben fatto, che riguarda sia il footer, header e function.

  3. #3
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    il link a cui loro si riferiscono sono visibili solo evidenziando il footer (lo sfondo è scuro da non vedersi)
    Una volta interpellati con l'immagine che ho postato, hanno confermato che non dipende ne da loro e ne dal loro tema, io non ne sono cosi' convinto e sto cercando di trovare il modo di verificarlo per poi insistere con i produttori del tema e trovare una soluzione, e non vorrei che oltre ai link a cui loro fanno riferimento nella descrizione del tema free, includano all'insaputa dell'utente dei ghost link molto penalizzanti a livello di posizionamento, creando una situazione molto scorretta
    In ogni caso spero di arrivare a breve alla soluzione di questo quesito.

  4. #4
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    di seguito la risposta del host che ospita il mio sito, seguito verifica eventuali codici malevoli etc
    "Gentile cliente,
    abbiamo ricontrollato sia il codice della pagina, sia i files presenti nel suo account non ci risulta nessun codice malevolo ne il testo che visualizza a fondo pagina."
    Ed ora come è possibile che ci siano queste linee di link anche se solo visibile dal borwser blackberry ?, è il tema che li genera ? Incredibile

  5. #5
    User Attivo L'avatar di Katherine
    Data Registrazione
    Jul 2010
    Località
    Treviso
    Messaggi
    1,546
    In effetti i link non si vedano, ma ci sono. Se proprio non vuoi cambiare tema, perchè decriptandolo vai contro la licenza, ti converrebbe pagare i 19 dollari per poterli togliere

  6. #6
    ModSenior L'avatar di vnotarfrancesco
    Data Registrazione
    Oct 2009
    Località
    Torino
    Messaggi
    16,158
    Segui vnotarfrancesco su Twitter Aggiungi vnotarfrancesco su Google+ Aggiungi vnotarfrancesco su Linkedin
    Ciao Daz, ti consiglio di trovare una soluzione il prima possibile perché quei link sono neri su sfondo nero, ovvero usano una classica tecnica SEO blackhat.

    Se dovesse passare Google a controllare, cosa che non fa per tutti i siti, potrebbe bannare il tuo sito o penalizzarlo.

    Se appuri con certezza che sono link dovuti al tema free, secondo me hai anche gli estremi per chiedere un congruo risarcimento alla web agency per non aver adoperato la diligenza media necessaria.


    Valerio Notarfrancesco
    MODSeo e Tecnologie
    Per consigli e strategie SEO seguimi su Google Plus +Valerio Notarfrancesco - Twitter
    Seconda edizione Seo Power

  7. #7
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    Intanto vorrei ringraziarvi per tutto il supporto che mi state dando, in questi giorni ho avuto modo di riflettere in merito a questo problema e vorrei sottoporvi qualche altro quesito:

    - Non riesco a comprendere il perche’ questi ghost link siano visualizzati solo ed esclusivamente tramite il browser blackberry, provando dei tools online per la visualizzazione su diversi browser come firefox, linux, explorer, safari etc, non vi è nessuna traccia

    - Utilizzando il tema di default twety ten wordpress i link continuano a visualizzarsi solo e sul browser del blackberry, se fossero legati al tema in questione non dovrebbero essere visualizzati cambiando il tema o sbaglio ?
    Utilizzando il plugin W3 Total Cache (improve site performance and user experience via caching: browser, page, object, database, minify and content delivery network support) tali ghost link tornano ad essere visibili su tutti I browser, perche ?

    - Lo scorso anno avevo installato un paio di temi molto complessi sempre a licenza free, poi dopo un breve utilizzo ho disinstallato il tutto, potrebbero essere rimasti dei codici malevoli anche se mi sembra difficile e come e dove intervenire nel database in caso
    Infine scrivendomi con i produttori del tema Redpoint, mi confermavano che tali link non sono di loro responsabilità, in quanto i loro link in cambio di licenza free sono solo quattro e si trovano sotto il copyright ( visibili evidenziando la parte),

    La mia intenzione è quella di trovare degli strumenti che mi permettano di risalire con certezza all’origine di quei link per poi capire a chi attribuire tale responsabilità in merito, non vorrei che dietro al discorso tema free, link free si celi una tecnica di blackhate (come da voi precedentemente menzionata) che intenzionalmente vada a nascondere una moltitudine di link malevoli che compromettano la regolare ottimizzazione e posizionamento del sito

    Non volendo perdere due anni di lavoro con modifiche ed aggiornamenti del tema, perché’ tale problema si porrebbe se fossi obbligato a cambiarlo, Vi chiedo il massimo supporto per arrivare ad una soluzione che mi permetta di comprendere e dimostrare cosa vi sia dietro a questi temi free dove autori creano guadagni non rispettando regole imposte per tutti prodotti free a discapito di noi utenti

    grazie ancora
    ciao

  8. #8
    ModSenior L'avatar di vnotarfrancesco
    Data Registrazione
    Oct 2009
    Località
    Torino
    Messaggi
    16,158
    Segui vnotarfrancesco su Twitter Aggiungi vnotarfrancesco su Google+ Aggiungi vnotarfrancesco su Linkedin
    Io i link li ho visti sia con Safari sia con Firefox su Mac.
    Basta che selezioni tutta la pagina e li scopri.

    Prova a disabilitare un plugin per volta per vedere se è uno di loro che ti inserisce nel footer quei link.


    Valerio Notarfrancesco
    MODSeo e Tecnologie
    Per consigli e strategie SEO seguimi su Google Plus +Valerio Notarfrancesco - Twitter
    Seconda edizione Seo Power

  9. #9
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    ma secondo te il con cambiamento del tema e rimanendo visibili i link, scagiona automanticamente il redpoint theme ?,
    Provo a disabilitare tutti i plugin, se non dovesse produrre effetto potrebbe rimanere unica indicazione del problema qualche riga di codice dei vecchi temi installati e disinstallati ?
    ciao

  10. #10
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Citazione Originariamente Scritto da Daz Visualizza Messaggio
    ma secondo te il con cambiamento del tema e rimanendo visibili i link, scagiona automanticamente il redpoint theme ?
    Si, se rimangono visibili dopo aver fatto una pulizia della cache del browser.

  11. #11
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    nel caso non fosse dovuto ai singoli Temi dove dovrei intervenire esattamente nel database se tutte le cartelle di ogni tema non presentano codici particolari che riconducano a questo problema ?

    io da windows continuo a non vedere questi links sia da explorer che firfiox

  12. #12
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    aggiornamento, ho provato tramite un sito on line a verificare se fossero presenti parti malware, ed effettivamente ha trovato due file .js posizionati nel tema/menu mootools, li ho cancellati e sostituiti con gli identici file del tema originale, ora risulta tutto ok, ma la slideshow non funziona piu ??, ed i ghostlink permango !!
    [...]
    saluti
    Ultima modifica di vnotarfrancesco; 26-03-12 alle 11:41 Motivo: Usa le aree annunci per questo genere di richieste

  13. #13
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Mi sa che hai sbagliato a mettere i file o gli hai cambiato nome perchè il file mootools-1.2.1-core-yc.js non risulta presente sia nella cartella menu che nella cartella jdgallery del tema Redpoint.

  14. #14
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    i file sono stati rimessi correttamente all'interno delle cartelle dove erano state cancellati, ora sto verificando con l'host se effettuare il recupero dell'ultimo backup ed analizzare i file malevoli da me in precedenza cancellati, e sono proprio quelli che tu menzioni, ma il problema piu' grande è che secondo me non sono loro co-responsabili dei ghostlink nel footer e non so piu' dove sbattere la testa !!

  15. #15
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Scusa ma prima di rispondere hai provato a controllare?
    Copia questi due indirizzi presenti nel codice del tuo sito e dimmi cosa ti risponde il browser.
    http://www.westcoastflava.com/wp-content/themes/Redpoint/menu/mootools-1.2.1-core-yc.js
    http://www.westcoastflava.com/wp-content/themes/Redpoint/jdgallery/mootools-1.2.1-core-yc.js

    La versione che hai messo è la 1.2.5 quindi cambia l'header e scrivici la nuova versione in modo che ti escano questi due link che funzionano.
    http://www.westcoastflava.com/wp-content/themes/Redpoint/menu/mootools-1.2.5-core-yc.js
    http://www.westcoastflava.com/wp-content/themes/Redpoint/jdgallery/mootools-1.2.5-core-yc.js

    Dici che non sai più dove sbattere la testa, ti capisco ma cerca di stare calmo e di fare le cose che ti sono state suggerite.
    Ti era stato chiesto di disattivare tutti i plugin, mettere il tema di default e, aggiungo io, di attivare il plugin w3 total cache che era quello che stando a quanto dicevi mostrava i link strani nel footer.
    Quando lo avrai fatto ci daremo un'occhiata per vedere se continuano e capire da dove provengono.
    Ultima modifica di elmanisero; 26-03-12 alle 16:07

  16. #16
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    ti ringrazio per il tuo supporto, sono calmo , anche se effettivamente da come scrivo forse non sembra, provero' ad attuare le tue/vostre indicazioni
    grz ancora

  17. #17
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    stasera effettuero' la modifica che mi hai suggerito che purtroppo dall'uffcio non riesco a fare, stamane ho aperto un tkt al mio host per verificare in ogni caso se vi sono dei problemi piu' complessi all'interno del server etc, mentre ora posso disattivare i plugin etc attivare tema default e w3total cache, fammi sapere se rimani online che attivo il tutto
    ciao

  18. #18
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Volendo le modifiche al file header le potresti fare anche dall'ufficio andando in aspetto>editor ma è meglio che le fai da casa sul file del tuo pc perchè se sbagli qualcosa con l'editor è peggio.
    Dai fai il cambio tema ecc. ecc. che sono online.

  19. #19
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    ok attivato tema default, dissativato plugin, attivato W3 Total Cache,
    utilizzando questa risorsa si puo notare i ghostlink browsershots. org

  20. #20
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Dove scusa?
    Con Firefox, chrome, safari e explorer non vedo nulla.
    Io non uso browsershots ma questi browser ce li ho installati sul mio pc windows e ti assicuro che non si vede nulla.
    Ultima modifica di elmanisero; 26-03-12 alle 17:20

  21. #21
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    in questo momento non si vedo, come menzionavo non sempre si vedono (non so spiegare il perche), mentre se provi ad inserire il sito browsershots. org vedrai si notano

  22. #22
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Non posso vederli perchè dice che per il tuo sito sono state fatte 96 richieste oggi e quindi per vedere lo screenshot devo creare un account e non ne ho proprio voglia.
    Se vuoi puoi hostare una immagine di quello che vedi tu.

  23. #23
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    subito dopo ti mette il link delle 96 immagini hostate oggi

  24. #24
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    http: // node-b.browsershots.org /png/ 512/b4/b40c098e9eafa0e5d571675a5f6be881. png
    un immagine

  25. #25
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Si ma sono del tema redpoint io voglio vedere i link con il tema di default altrimenti perchè ti avrei fatto fare questa prova?
    Quindi se i link con il tema di default non si vedono il problema non sta in wordpress ma o nel tema redpoint o nei plugin e widget che hai attivato con quel tema.
    Ergo attiva il tema redpoint senza plugin e widget eccetto w3total cache e vedi se appaiono.
    Se non appaiono attiva uno ad uno i vari plugin e widget e verifica ad ogni passo qual'è quello che te li fa apparire.
    Ovviamente non ora perchè avevo visto prima che il footer non si vedeva, forse dipendeva dal header che aveva i link sbagliati ai due file .js
    Quindi aggiusta prima l'header e poi fai le prove che ti ho detto sopra.
    Ultima modifica di elmanisero; 26-03-12 alle 17:45

  26. #26
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    ho aperto l'account e questa è un altra immagine aggiornata
    http: // browsershots.org/ screenshots/cb0a387e64726dbe617c2c488119ba04
    e si notano ancora
    Ultima modifica di Daz; 26-03-12 alle 18:03

  27. #27
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Allora o è nel database o in qualche post o pagina dove ci sono dei link che ti provocano questa cosa. Almeno sappiamo che il problema intanto non è redpoint.

  28. #28
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    cosa posso fare per arrivare a capire da dove arrivano questi link, che strumenti posso usare ?
    ciao

  29. #29
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Un lavoraccio.
    Se dipende da qualche link, l'unico modo e diisattivarli uno ad uno dai vari post o pagine mettendoci solo il link descrittivo e verificare ad ogni passo qual'è l'incriminato.
    Se il problema persiste ancora allora dipende dal databse, quindi non ti rimane che riattivare tutti i link, fare il download del blog dal menu strumenti, salvarti una copia della cartella del tuo tema e quella upload dove ci sono le immagini che hai uplodato.
    Cancellare il database, reinstallarne uno nuovo, caricare prima le due cartelle salvate e poi fare l'upload del blog sempre dal menu strumenti.
    Ultima modifica di elmanisero; 26-03-12 alle 18:28

  30. #30
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    ricapitolando, salvo tramite strumenti export (All contentThis will contain all of your posts, pages, comments, custom fields, terms, navigation menus and custom posts)
    scarico le cartelle tema redpoint ed upload
    cancello tutte le cartelle di wordpress, uploado l'ultima versione di wp e le due cartelle tema redpoint ed upload, poi import il file con tutti i contenuti ?
    ciao
    Ultima modifica di Daz; 26-03-12 alle 18:32

  31. #31
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Non proprio, prima scarica tramite strumenti export (All contentThis will contain all of your posts, pages, comments, custom fields, terms, navigation menus and custom posts), scarica le cartelle tema redpoint, upload e plugins.
    Se non conosci i parametri del tuo database e per non sbagliare scarica il file wp-config.php dove ci sono i parametri.
    Poi devi eliminare il database ma questo non si fa via ftp, devi entrare in phpmyadmin e cancellare il database.
    Se non hai mai installato wordpress ci sono molte guide a riguardo.
    Una volta che hai installato wordpress carichi via ftp il tema, i plugins, e la cartella upload nelle loro esatte posizioni.
    Poi importi il file .xml che avevi scaricato tramite strumenti.

    Prima farei sicuramente questa operazione che è la più veloce e che è presumibilmente quella risolutiva ma il problema, come ho detto prima, potrebbe essere anche dovuta a link nei tuoi post o pagine.

    Facendo una ricerca su google per esempio con le parole Extemporaneous glockemann si vede che tantissimi siti fatti con wordpress sono stati infettati da questi link. Purtroppo non ho trovato nessuna risposta a questo problema.
    Ultima modifica di elmanisero; 26-03-12 alle 23:05

  32. #32
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    Problema risolto, ho fatto intervenire una società americana specializzata in problemi di injection malware etc, ora devo apportare delle modifiche di sicurezza, oltre all'aggiornamento di wordpress all'ultima versione, secondo loro si puo' aggiornare automaticamente direttamente dalla cpanel wp senza incorrere in problemi di blocchi etc, ma da una precedente esperienza di aggiornamento ho avuto dei problemi con blocco sito
    Secondo voi meglio manualmente o tramite cpanel disattivando i vari plugin ?
    ciao

  33. #33
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Meglio fare l'aggiornamento manualmente.
    Potresti dirci cosa hanno fatto se lo sai, a futura memoria casomai capitasse anche ad altri?
    Ultima modifica di elmanisero; 27-03-12 alle 10:03

  34. #34
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    a breve vi metto i vari passaggi d'intervento, sotto l'aspetto del manuale come mi consigli di procedere ?
    ciao

  35. #35
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    La procedura più corretta e sicura è questa anche se è un pò complessa.
    Scarica la nuova versione di wordpress, nel tuo caso la versione in inglese.
    1 Fai il backup del sito e del database.
    2 Elimina dal sito tutto tranne i file wp-config.php , .htaccess e la cartella wp-content con le sue sottocartelle.
    3 Carica la nuova versione e quando ti chiederà di sovrascrivere la cartella wp-content e le sue sottocartelle digli di si.
    4 Quando ti loggerai al sito ti verrà chiesto di far partire la procedura di aggiornamento del database che avverrà in automatico.
    Ultima modifica di elmanisero; 27-03-12 alle 10:26

  36. #36
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Dimenticavo una cosa importante.
    Prima del punto 2 devi attivare il tema di default, disattivare tutti i plugins e nel caso li avessi cambiati mettere i permalink di default.

    Se invece vuoi affidarti alla buona sorte e fare l'aggiornamento in automatico tramite pannello di wordpress (è difficile che succeda qualcosa anche se a me è capitato) fai solo i passaggi 1 e questo che ti ho appena scritto.

  37. #37
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    questi sono stati i passaggi per la rimozione dei file malware

    CLEARED: Malware found on file: ./wp-includes/js/tinymce/utils/utils.php
    CLEARED: Found backdoor (malware) on file: ./forum/uploads/download.php
    OK: Hardened upload directory (./wp-content/uploads)
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-150x150.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-150x150.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-300x225.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-300x225.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-150x150.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-300x225.jpg

  38. #38
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Quindi si era intruffolato nel file /wp-includes/js/tinymce/utils/utils.php che nella ultima versione di wordpress non è più presente.
    Se avessi fatto l'aggiornamento avresti risolto il problema senza ricorrere alla ditta americana.
    Ti consiglio comunque di fare l'aggiornamento il prima possibile perchè con il 3.1 sei ancora a rischio.
    Ultima modifica di elmanisero; 28-03-12 alle 15:08

  39. #39
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Come volevasi dimostrare, oggi ho dato una occhiata al tuo sito e ho visto che sei stato di nuovo infettato

  40. #40
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    provo ad aggiornare come te spiegato, poi faccio rifare la pulitura

  41. #41
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Se hai letto bene uno dei miei post precedenti dicevo che dopo l'aggiornamento non credo che avrai bisogno di fare la pulizia.

  42. #42
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    devo ringranziarti molto per la pazienza, ora in seguito alle tue ottime spiegazioni sono riuscito ad aggiornare il tutto, anche se ci sono delle piccole cose che non comprendo, esempio se mi connetto all' wp_admin mi avviene un redirect ? strano
    intanto grazie ancora
    ciao

  43. #43
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    dopo un check in per verificare se tutto ok mi dicono:

    During our cleanup process we identified the following out-of-date software on your server:

    Warning: Found outdated Wordpress install inside: ./wp-content/upgrade/wordpress-3.tmp/wordpress - Version: $wp_version = '3.1';
    (please update asap) - from ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-includes/version.php.

    Outdated software is the leading cause of site infections, and reinfections. It is highly encouraged that you upgrade all software immediately.


    poi:

    OK: Hardening ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-admin/setup-config.php on WordPress
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/sucuri/debug_log.php
    OK: Hardening ./wp-admin/setup-config.php on WordPress

    cosa consigliate ora un sovrascittura cartella wp content ?
    grazie ancora.

  44. #44
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    Fatemi sapere se secondo voi devo ri upgradare WP

  45. #45
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Secondo me no, l'unica cosa che mi lascia perplesso è quella cartella sucuri
    in /wp-content/uploads/sucuri/debug_log.php che non so da chi sia stata creata.
    Cosa c'è dentro, solo quel file debug_log?
    Hai provato a rinominare o rimuovere la cartella per vedere che succede sempre dopo aver fatto un backup di quella cartella?

  46. #46
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Curiosità personale che magari può risultare utile anche ad altri: quale sito utilizzi per questi check in?

  47. #47
    Daz
    Daz è offline
    Moderatore L'avatar di Daz
    Data Registrazione
    Oct 2007
    Località
    Milano
    Messaggi
    186
    Segui Daz su Twitter Aggiungi Daz su Linkedin
    sucuri.net è la società che ha rimosso e pulito il tutto, immagino sia una loro cartella, volevo già menzionarla, ma non volevo creare problematiche di pubblicità non consentità etc

  48. #48
    Utente in Attesa di Registrazione
    Data Registrazione
    Apr 2011
    Località
    dove mi pare
    Messaggi
    879
    Singolare però, il loro sistema ha rimosso una backdoor nel file che hanno messo loro. Per per andare sul sicuro io rimuoverei quella cartella.
    Fai sempre un backup di sicurezza comunque di quello che rimuovi.

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.