Non è stato certamente Aruba ad aggiungerti questo codice, sicuramente è stato qualcun altro.
Il tuo sito è fatto con Wordpress mi pare di capire, le possibilità sono queste:
- hai installato un plugin scadente in termini di sicurezza e qualcuno che lo ha sfruttato per accedere al tuo sito aggiungendo tale codice
- è stata sfruttata una falla propria di WP
- sullo stesso server sul quale si trova il tuo sito c'è un altro sito vulnerabile e da lì hanno avuto accesso a tutti gli altri
Dopo aver rimosso tutto il codice malevolo (e potrebbe essercene anche in altre parti che non hai notato, quindi dovrai spulciarti tutti i file), quello che puoi fare è questo:
- aggiorna WP all'ultima versione disponibile e mantienilo SEMPRE aggiornato
- assicurati di usare solo plugin ben noti e con un buon supporto, che siano costantemente aggiornati ed aggiornali SEMPRE
- tieni sempre un backup dell'ultima versione del tuo sito in modo che se capitasse di nuovo una cosa così, invece di spulciare tutti i file puoi cancellare tutto e fare l'upload di una versione pulita
Ad ogni modo contatta Aruba e digli quanto ti è accaduto, dovrebbero controllare il server per verificare che non sia stato infettato da un qualche virus.
Rispondi quotando