+ Rispondi alla Discussione
Risultati da 1 a 4 di 4

Nuovo utente registrato come amministratore

Ultimo Messaggio di wolf_cub il:
  1. #1
    User L'avatar di wolf_cub
    Data Registrazione
    Sep 2007
    Località
    Bologna
    Messaggi
    407

    Nuovo utente registrato come amministratore

    Ciao,

    nel giro di una settimana ho ricevuto notifica di due utenti registratisi al sito col ruolo di amministratore e prontamente cancellati. Quanto mi devo preoccupare?

    Il sito è settato per non consentire la registrazione. Dopo prima registrazione ho cambiato mia password ma ciò non ha impedito la seconda registrazione.

    Sucuri, dopo scansione, non registra compromissioni.

    Cos'altro potrei fare?

  2. #2
    Utente Premium
    Data Registrazione
    Jul 2012
    Località
    Roma
    Messaggi
    1,218
    Ma Sucuri non fa la scansione di virus e malware? Se qualcuno ti entra nel blog per aggiungere semplicemente un link a un sito "sano" non credo che Sucuri te lo rileva. Dovresti capire se sono state apportate modifiche al sito, sia ai contenuti di WP che vedi dal backend, sia proprio ai file di WP. Prova guardando i log del server vedendo quello che è successo subito dopo la registrazione.

  3. #3
    User L'avatar di salvatore79
    Data Registrazione
    May 2010
    Località
    Rende
    Messaggi
    335
    Segui salvatore79 su Twitter
    Prova così: vai su Bacheca (da amministratore), Impostazioni, Generali.
    Da lì trova la riga "Ruolo predefinito nuovi utenti" e seleziona sottoscrittore (o altro ruolo che non sia editore o amministratore).

    Molto probabile che il problema sia qui, Sucuri non c'entra nulla in questo caso.

  4. #4
    User L'avatar di wolf_cub
    Data Registrazione
    Sep 2007
    Località
    Bologna
    Messaggi
    407
    Grazie ad entrambi per le risposte.

    IL "Ruolo predefinito nuovi utenti" è già settato su sottoscrittore quindi direi che non è quello.

    Il fatto è che installando il plugin di Sucuri questo mi segnala una decina di tentativi al giorno di tentati login. Che vi siano dei tentativi credo sia normale, non so se è normale il numero.

    Nella "foga" di pulizia ho cancellato anche un file .html nella root che di sicuro non faceva parte dell'installazione senza premurarmi di verificare prima cosa contenesse.

    Ora cambio anche password ftp e database.
    Google+ è il social più inutile della storia...

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.