[Wordpress] Sito sotto attacco

**mao72** · 14-09-2016, 09:20

Buongiorno,
è da un qualche settimana che sul mio sito compaiono pagine per scaricare file torrent che qualcuno crea non so come.
Il tema e originale, il sito è controllato da Wordfence che non trova nessuna pagina strana, ho cambiato la password di wordpress con una generata in automatico molto complicata, ma niente, ogni giorno mi trovo 2 o 5 paginette come immagini allegate che devo puntualmente cancellare insieme ad alcuni jpeg, le pagine non portano da nessuna parte, se premo sul link mi da errore 404

ho contattato Aruba, e per loro non c'è nulla di strano, l'ultima cosa da fare è chiedere il cambio della password del Database MYSQ, qualcuno sa come poter risolvere la cosa?
Grazie

**kalosjo** · 14-09-2016, 09:33

Controlla il file system. Avranno creato uno o più file per fare inserimenti nel db

**mao72** · 14-09-2016, 09:34

grazie per la risposta
dove e cosa dovrei controllare esattamente?

**kalosjo** · 14-09-2016, 09:35

Io direi tutto il file system. Se hai un backup non troppo recente, fai un merge della struttura

**mao72** · 14-09-2016, 09:38

dovrei cancellare e reinstallare tutto wordpress?

**kalosjo** · 14-09-2016, 09:50

No. Devi solo fare un'attenta manutenzione. Queste cose purtroppo sono molto frequenti, soprattutto se non si fanno gli aggiornamenti.

**mao72** · 14-09-2016, 09:52

aggiorno sempre tutto
per piacere potresti essere più preciso su cosa dovrei fare?
scaricare una versione pulita di Wordpress e farla confrontare?
Grazie

**kalosjo** · 14-09-2016, 10:00

Solitamente questi personaggi utilizzano le vulnerabilità di questi strumenti per entrare nel database o addirittura nel server. Ritengo tu abbia solo un hosting, per cui questo aspetto lo metterei da parte.
Poiché mi dici che hai cambiato la password di wordpress credo abbiano bucato direttamente il database, oppure hanno creato pagine di accesso diretto.
Cambia password al db e poi cerca in tutto il sito queste pagine create ad arte.

A me è successo con Magento.

**mao72** · 14-09-2016, 10:02

ok, grazie
qualche pagina l'avevo trovata, in effetti mi è rimasto solo da cambiare la password del DB
farò la richiesta, grazie

**Alhazred** · 14-09-2016, 11:11

Originariamente inviata da mao72

ok, grazie
qualche pagina l'avevo trovata, in effetti mi è rimasto solo da cambiare la password del DB
farò la richiesta, grazie

Penso che lo possa fare direttamente tu dal pannello di controllo che ti mette a disposizione l'hosting, non serve che chiedi a loro di farlo, tra l'altro neanche lo faranno, anche se glilo chiedi, le password devi gestirle e conoscerle solo tu.
L'hosting ti assegna delle password alla creazione dell'account (ftp, db...), ma poi dovresti cambiarle.

Discussione: [Wordpress] Sito sotto attacco

Strumenti discussione

Ricerca discussione

Visualizza

[Wordpress] Sito sotto attacco

Permessi di invio