+ Rispondi alla Discussione
Risultati da 1 a 17 di 17

Sito wordpress hackerato; aiutooo

Ultimo Messaggio di glm2006ITALY il:
  1. #1
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    472

    Sito wordpress hackerato; aiutooo

    Ciao a tutti,
    purtroppo - per caso - mi sono accorto che il mio sito WP è stato hackerato.

    Apparentemente non sembra ci sia niente di strano, ma ho fatto un "site:dominio.it" su zio google e mi sono accorto di centinaia di pagine spam indicizzate che ovviamente non c'entrano niente con il sito in questione (che di pagine indicizzate ne avrà una decina).

    Quindi ho provato ad entrare nel pannello di controllo WP ma è stato disattivato in qualche modo l'accesso; innanzitutto l'indirizzo dominio.it/wp-admin/ mi da pagina bianca e se provo ad accedere con dominio.it/wp-login.php mi restituisce il form di login con il messaggio "ERRORE: i cookie sono bloccati a causa di un output inaspettato. Per un aiuto, vedi questa documentazione oppure prova nei forum di supporto." Se accedo con user e password mi da errore senza farmi accedere.

    Ho provato ad accedere al DB attraverso MySQL ed ho provato ad immettere una password criptata MD5 (una password nota, tipo "admin") al posto di quella esistente ma... in pratica quando provo a fare il login mi restituisce errore ed allo stesso tempo sembra che sostituisca automaticamente la password nel database con un'altra.

    Ho fatto eseguire dall'hoster un test per vedere quali possono essere i file con codici malevoli ma non restituisce niente di strano; ho provato a riuppare la cartella /wp-admin/ per vedere se potevo ovviare al problema ma non c'è niente da fare...

    Purtroppo non ho copie del sito e del database "puliti" e quindi non so come fare

    Il sito in questione è www coltivaretartufi it

    Qualche anima pia può aiutarmi ?

    Grazie mille a tutti
    Hai sentito parlare delle Gt Stats?

  2. #2
    Utente Premium L'avatar di Ricsca5
    Data Registrazione
    Mar 2009
    Messaggi
    215
    Devi cancellare tutto tramite ftp e ricaricare i file di wp da capo nuovi... tieni solo il database a cui poi modifichi la password dell'admin.

    ciao

  3. #3
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    472
    Ciao, grazie della risposta.
    Quindi perdo tutte le impostazioni del tema, plugin, etc....
    Non c'è un altro modo più indolore?
    Hai sentito parlare delle Gt Stats?

  4. #4
    User L'avatar di Riccardo79
    Data Registrazione
    Aug 2013
    Località
    Genova
    Messaggi
    76
    Segui Riccardo79 su Twitter Aggiungi Riccardo79 su Google+
    Salvando il DB dovresti riuscire a mantenere la maggior parte delle impostazioni, se tema e plugin sono stati sviluppati professionalmente...

  5. #5
    User L'avatar di salvatore79
    Data Registrazione
    May 2010
    Località
    Rende
    Messaggi
    332
    Quell'errore sui cookie dovrebbe essere legato quasi certamente ad un errore in qualche plugin, per cui farei anche la prova a disattivarli in blocco (basta rinominare la cartella plugins via FTP) e vedere se funziona o meno.

  6. #6
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Località
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Non limitarti a cambiare la password del sito ma cambie TUTTE le password: FTP, MySQL, pannello di controllo (tipo Cpanel,ecc).

    Da come hai descritto la situazione sembrerebbe che abbiano toccato anche dei file di WordPress.... per accedere "forzosamente" potresti provare a ricaricare tutti i file del pacchetto di WordPress sovrascrivendo quelli online (wp-config a parte ovviamente)

    Domanda: era tutto aggiornato?
    Anche il tema?
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

  7. #7
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    472
    Ciao e grazie mille a tutti per le preziose risposte

    Vi aggiorno: ho provveduto a fare il backup di tutti i dati (file e DB), ho riscaricato la versione WP dal sito ufficiale, ho cancellato tutto ed ho provveduto a reinstallarla da 0; successivamente ho reinstallato l'unico plugin che avevo (sharealholic), ho riuppato la versione child del tema che avevo fatto (che però si limitava allo stile ed a pochissimi altri file modificati). Ho anche riuppato nella cartella "uploads" le immagini del sito. Infine ho ripristinato anche i dati del DB ed ho riaggiornato tutto (tema e versione di WP). Il tema è Catch Responsive

    Funzionava quindi tutto alla perfezione...
    Ovviamente ho cambiato anche tutte le password: accesso DB, FTP, accesso Panel di WP.

    Credevo di averci finalmente messo una pietra sopra quando mi sono accorto che nuovamente, dopo 24h, non riuscivo più ad accedere di nuovo al pannello di controllo WP; in pratica i sintomi sono esattamente queli di prima!!!!! Ho guardato dentro al DB ma ancora non sono stati messi nuovi contenuti. Ho provato a cambiare la password direttamente da PhpMyAdmin ma mi fa esattamente lo stesso giochino dell'altra volta... in pratica appena provo ad accedere con user e password da miosito.com/wp-admin/ il sistema cambia automaticamente la password dell'user all'interno del DB

    Noooo non ci credo!!!

    Le password che avevo reimpostato erano super forti.... erano del tipo D8h$jdT7fG
    A questo punto l'unica cosa che mi viene da pensare è che abbia riuppato qualche file con codice malevole all'interno; ma gli unici file che ho rimesso su dal backup sono quelli relativi al tema child che avevo creato io (oltre alle immagini nella cartella uploads).

    Ricontrollerò questi pochi file per vedere se ci sono codici strani al loro interno ma, se loro sono a posto.... cosa faccio??
    Ultima modifica di Rammo; 18-01-17 alle 11:39
    Hai sentito parlare delle Gt Stats?

  8. #8
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Località
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Oppure che il servizio di hosting dove ti sei appoggiato è un colabrodo?

    Ma non hai nessun plugin per aumentare la sicurezza? Che so tipo all in one Wp security ?

    Altra ipotesi... il pc è "pulito"? Non hai strane estensioni nel browser?
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

  9. #9
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    472
    Può essere sia un colabrodo... è Dreamhost.
    Però ho anche altri siti lì sopra e tutti questi problemi non mi sono mai capitati, quindi forse è da escludere anche questa ipotesi.

    Il plugin che mi dici non lo conosco, ma lo installerò molto volentieri!

    Il mio pc dovrebbe essere pulito; "strane" estensioni non ne ho. Ma comunque ho anche altri miei siti ma, ripeto, non ho mai avuto problemi di questo genere

    Potrebbe essere il tema che ha qualche buco? Altrimenti non so veramente cosa pensare...
    Hai sentito parlare delle Gt Stats?

  10. #10
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Località
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Hai verificato se anche i tuoi "vicini di server" hanno problemi?
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

  11. #11
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    472
    No ma, come avevo scritto, ho anche altri miei siti sullo stesso server... mai avuto problemi di questo tipo
    Hai sentito parlare delle Gt Stats?

  12. #12
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Località
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Solitamente, quando capitano casi così, il problema è in qualche falla di sicurezza del tema....

  13. #13
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    472
    Mmmm.... mi sa anche a me.
    Adesso ho provato a reinstallare tutto da capo, aggiungendo il plugin all in one Wp security come consigliato.
    Vedremo se così risolvo oppure se dovrò cercarmi un altro tema.

    Per ora grazie a tutti per il prezioso aiuto!
    Hai sentito parlare delle Gt Stats?

  14. #14
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    472
    Non ci credo.... in meno di 24 h se provo ad accedere all'area admin mi rispunta il messaggio

    Warning: Cannot modify header information - headers already sent by (output started at ...../wp-config.php:1) in ........../wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-rename-login-feature.php on line 429

    ERRORE: i cookie sono bloccati a causa di un output inaspettato. Per un aiuto, vedi questa documentazione oppure prova nei forum di supporto.
    Hai sentito parlare delle Gt Stats?

  15. #15
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Località
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Questo è un errore di All in one Wp security

    Hai attivato la protezione di rinomina pagina di accesso? (protezione attacchi brute force)
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

  16. #16
    User L'avatar di Rammo
    Data Registrazione
    May 2006
    Messaggi
    472
    Compare All in one WP Security perchè adesso c'è quello... prima quando non ce l'avevo mi dava lo stesso errore, ovviamente l'errore compariva in altri file, ma era sempre lo stesso tipo di errore

    Infatti, come succedeva anche prima, adesso non mi fa più loggare; ieri sera quando ho ripristinato il tutto, funzionava tutto alla perfezione
    Hai sentito parlare delle Gt Stats?

  17. #17
    Utente Premium L'avatar di glm2006ITALY
    Data Registrazione
    Nov 2008
    Località
    Vercelli
    Messaggi
    806
    Segui glm2006ITALY su Twitter Aggiungi glm2006ITALY su Google+ Aggiungi glm2006ITALY su Facebook Aggiungi glm2006ITALY su Linkedin
    Prova "stupida"..... elimina TUTTO dallo spazio web e lasci solo un file index.html con una scritta provvisoria (tipo "sito in manutenzione") e vedi cosa succede nelle prossime 24 ore: se vengono aggiunte stringhe o file...
    Siti web WordPress - sviluppo assistenza e posizionamento SEO : WEBEPC.IT

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.