+ Rispondi alla Discussione
Risultati da 1 a 17 di 17

Sito wordpress hackerato; aiutooo

Ultimo Messaggio di glm2006ITALY il:
  1. #1
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    475

    Sito wordpress hackerato; aiutooo

    Ciao a tutti,
    purtroppo - per caso - mi sono accorto che il mio sito WP stato hackerato.

    Apparentemente non sembra ci sia niente di strano, ma ho fatto un "site:dominio.it" su zio google e mi sono accorto di centinaia di pagine spam indicizzate che ovviamente non c'entrano niente con il sito in questione (che di pagine indicizzate ne avr una decina).

    Quindi ho provato ad entrare nel pannello di controllo WP ma stato disattivato in qualche modo l'accesso; innanzitutto l'indirizzo dominio.it/wp-admin/ mi da pagina bianca e se provo ad accedere con dominio.it/wp-login.php mi restituisce il form di login con il messaggio "ERRORE: i cookie sono bloccati a causa di un output inaspettato. Per un aiuto, vedi questa documentazione oppure prova nei forum di supporto." Se accedo con user e password mi da errore senza farmi accedere.

    Ho provato ad accedere al DB attraverso MySQL ed ho provato ad immettere una password criptata MD5 (una password nota, tipo "admin") al posto di quella esistente ma... in pratica quando provo a fare il login mi restituisce errore ed allo stesso tempo sembra che sostituisca automaticamente la password nel database con un'altra.

    Ho fatto eseguire dall'hoster un test per vedere quali possono essere i file con codici malevoli ma non restituisce niente di strano; ho provato a riuppare la cartella /wp-admin/ per vedere se potevo ovviare al problema ma non c' niente da fare...

    Purtroppo non ho copie del sito e del database "puliti" e quindi non so come fare

    Il sito in questione www coltivaretartufi it

    Qualche anima pia pu aiutarmi ?

    Grazie mille a tutti
    Hai sentito parlare delle Gt Stats?

  2. #2
    Utente Premium L'avatar di Ricsca5
    Data Registrazione
    Mar 2009
    Messaggi
    215
    Devi cancellare tutto tramite ftp e ricaricare i file di wp da capo nuovi... tieni solo il database a cui poi modifichi la password dell'admin.

    ciao

  3. #3
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    475
    Ciao, grazie della risposta.
    Quindi perdo tutte le impostazioni del tema, plugin, etc....
    Non c' un altro modo pi indolore?
    Hai sentito parlare delle Gt Stats?

  4. #4
    User L'avatar di Riccardo79
    Data Registrazione
    Aug 2013
    Localit
    Genova
    Messaggi
    96
    Segui Riccardo79 su Twitter Aggiungi Riccardo79 su Google+
    Salvando il DB dovresti riuscire a mantenere la maggior parte delle impostazioni, se tema e plugin sono stati sviluppati professionalmente...

  5. #5
    User L'avatar di salvatore79
    Data Registrazione
    May 2010
    Localit
    Rende
    Messaggi
    354
    Segui salvatore79 su Twitter
    Quell'errore sui cookie dovrebbe essere legato quasi certamente ad un errore in qualche plugin, per cui farei anche la prova a disattivarli in blocco (basta rinominare la cartella plugins via FTP) e vedere se funziona o meno.

  6. #6
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Localit
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Non limitarti a cambiare la password del sito ma cambie TUTTE le password: FTP, MySQL, pannello di controllo (tipo Cpanel,ecc).

    Da come hai descritto la situazione sembrerebbe che abbiano toccato anche dei file di WordPress.... per accedere "forzosamente" potresti provare a ricaricare tutti i file del pacchetto di WordPress sovrascrivendo quelli online (wp-config a parte ovviamente)

    Domanda: era tutto aggiornato?
    Anche il tema?
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

  7. #7
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    475
    Ciao e grazie mille a tutti per le preziose risposte

    Vi aggiorno: ho provveduto a fare il backup di tutti i dati (file e DB), ho riscaricato la versione WP dal sito ufficiale, ho cancellato tutto ed ho provveduto a reinstallarla da 0; successivamente ho reinstallato l'unico plugin che avevo (sharealholic), ho riuppato la versione child del tema che avevo fatto (che per si limitava allo stile ed a pochissimi altri file modificati). Ho anche riuppato nella cartella "uploads" le immagini del sito. Infine ho ripristinato anche i dati del DB ed ho riaggiornato tutto (tema e versione di WP). Il tema Catch Responsive

    Funzionava quindi tutto alla perfezione...
    Ovviamente ho cambiato anche tutte le password: accesso DB, FTP, accesso Panel di WP.

    Credevo di averci finalmente messo una pietra sopra quando mi sono accorto che nuovamente, dopo 24h, non riuscivo pi ad accedere di nuovo al pannello di controllo WP; in pratica i sintomi sono esattamente queli di prima!!!!! Ho guardato dentro al DB ma ancora non sono stati messi nuovi contenuti. Ho provato a cambiare la password direttamente da PhpMyAdmin ma mi fa esattamente lo stesso giochino dell'altra volta... in pratica appena provo ad accedere con user e password da miosito.com/wp-admin/ il sistema cambia automaticamente la password dell'user all'interno del DB

    Noooo non ci credo!!!

    Le password che avevo reimpostato erano super forti.... erano del tipo D8h$jdT7fG
    A questo punto l'unica cosa che mi viene da pensare che abbia riuppato qualche file con codice malevole all'interno; ma gli unici file che ho rimesso su dal backup sono quelli relativi al tema child che avevo creato io (oltre alle immagini nella cartella uploads).

    Ricontroller questi pochi file per vedere se ci sono codici strani al loro interno ma, se loro sono a posto.... cosa faccio??
    Ultima modifica di Rammo; 18-01-17 alle 11:39
    Hai sentito parlare delle Gt Stats?

  8. #8
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Localit
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Oppure che il servizio di hosting dove ti sei appoggiato un colabrodo?

    Ma non hai nessun plugin per aumentare la sicurezza? Che so tipo all in one Wp security ?

    Altra ipotesi... il pc "pulito"? Non hai strane estensioni nel browser?
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

  9. #9
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    475
    Pu essere sia un colabrodo... Dreamhost.
    Per ho anche altri siti l sopra e tutti questi problemi non mi sono mai capitati, quindi forse da escludere anche questa ipotesi.

    Il plugin che mi dici non lo conosco, ma lo installer molto volentieri!

    Il mio pc dovrebbe essere pulito; "strane" estensioni non ne ho. Ma comunque ho anche altri miei siti ma, ripeto, non ho mai avuto problemi di questo genere

    Potrebbe essere il tema che ha qualche buco? Altrimenti non so veramente cosa pensare...
    Hai sentito parlare delle Gt Stats?

  10. #10
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Localit
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Hai verificato se anche i tuoi "vicini di server" hanno problemi?
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

  11. #11
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    475
    No ma, come avevo scritto, ho anche altri miei siti sullo stesso server... mai avuto problemi di questo tipo
    Hai sentito parlare delle Gt Stats?

  12. #12
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Localit
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Solitamente, quando capitano casi cos, il problema in qualche falla di sicurezza del tema....

  13. #13
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    475
    Mmmm.... mi sa anche a me.
    Adesso ho provato a reinstallare tutto da capo, aggiungendo il plugin all in one Wp security come consigliato.
    Vedremo se cos risolvo oppure se dovr cercarmi un altro tema.

    Per ora grazie a tutti per il prezioso aiuto!
    Hai sentito parlare delle Gt Stats?

  14. #14
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    475
    Non ci credo.... in meno di 24 h se provo ad accedere all'area admin mi rispunta il messaggio

    Warning: Cannot modify header information - headers already sent by (output started at ...../wp-config.php:1) in ........../wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-rename-login-feature.php on line 429

    ERRORE: i cookie sono bloccati a causa di un output inaspettato. Per un aiuto, vedi questa documentazione oppure prova nei forum di supporto.
    Hai sentito parlare delle Gt Stats?

  15. #15
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Localit
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Questo un errore di All in one Wp security

    Hai attivato la protezione di rinomina pagina di accesso? (protezione attacchi brute force)
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

  16. #16
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    475
    Compare All in one WP Security perch adesso c' quello... prima quando non ce l'avevo mi dava lo stesso errore, ovviamente l'errore compariva in altri file, ma era sempre lo stesso tipo di errore

    Infatti, come succedeva anche prima, adesso non mi fa pi loggare; ieri sera quando ho ripristinato il tutto, funzionava tutto alla perfezione
    Hai sentito parlare delle Gt Stats?

  17. #17
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Localit
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Prova "stupida"..... elimina TUTTO dallo spazio web e lasci solo un file index.html con una scritta provvisoria (tipo "sito in manutenzione") e vedi cosa succede nelle prossime 24 ore: se vengono aggiunte stringhe o file...
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Attivato
  • Il codice [VIDEO] Attivato
  • Il codice HTML Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.