Ciao,
da un paio di settimane mi ritrovo ad avere ben 3 blog in wordpress con uno script malevolo che viene aggiunto alla fine di index.php.
Questo script viene rilevato da Kaspersky e pure google ha reso inaccessibili i siti.
Il problema sorge dopo aver eliminato manualmente il codice, dato che nel giro di alcune ore si ripresenta automaticamente.
Ho impostato tutti i permessi a 755.
I siti sono su tre host differenti
Il codice è del tipo <script>function v4a49... ecc
Qualche aiuto?
beh, direi che innanzi tutto dovresti cambiare le password FTP del tuo accesso e comunque comunicarlo al tuo provider di servizi (non nominarlo qui, non si può parlare dei fornitori di servizi)
detto questo, se il problema continua a persistere ti consiglio di pressare seriamente il tuo fornitore di servizi per evitare far controllare il server dato che la cosa potrebbe essere molto più seria
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Password già cambiate ma non era cambiato nulla.
Non si potrebbero impostare in qualche modo i parametri dell'htaccess per impedire qualsiasi modifica dei file?
Il Forum dell'associazione UbiScripta
no perché o avviene a livello di wordpress, quindi hai una versione buggata e dovresti aggiornarti subito all'ultima, o il server è bucato e deve intervenire il provider
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Wordpress 2.8 scaricata dal sito ufficiale.
Non credo sia un problema di host dato che sono siti hostati su 3 host diversi.
beh, guarda, il problema da qualche parte ci sta sicuramente
a questo punto mi domando ... cos'hanno in comune questi 3 siti fatti con wordpress? Qualche plugin che hai usato in tutti? Qualche tema grafico che hai usato come base?
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
I templates sono diversi.
Il problema s'è manifestato su tutti i siti nella stessa settimana circa dopo mesi che erano online.
Ci sono plugin comuni ma non hanno mai dato problemi finora.
Utilizzo un client FTP molto conosciuto e salvo le password, ma non credo possano averle trafugate da questo software dato che altri siti ivi presenti sono immacolati.
Il Forum dell'associazione UbiScripta
da qualche parte sono entrati ed è probabile al 99% che la cosa sia stata effettuata tramite una bella ricerca su google con dei bot automatici
tranne che i siti che hai realizzati siano grandi, o quasi, come html.it o hwupgrade.it
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Permessi di invio
Rispondi quotando