Sito Bucato: e ora?

**lulo** · 02-07-2013, 13:57

Salve a tutti.
Ho un hosting nel quale ho installato un sito di prova nella cartella principale (/)
ed altri siti web in cartelle interne.

Il sito nella root è stato bucato e una sera ho trovato l'index modificata ed anche gli accessi all'admin cambiati (ho usato wordpress).
Sono riuscito a ripristinare la home page,
Ma Adesso:

- Non ho l'accesso all'admin
- Se digito un indirizzo del tipo www.miosito.it/qualsiasi_stringa

Mi ritrovo con la pagina "indesiderata". Come faccio a risolvere questi due punti di cui sopra?

Mi interessa sopratutto il secondo!

Grazie a tutti per l'aiuto.

**slegolego** · 02-07-2013, 14:31

non uso wordpress , ma teoricamente dovresti avere l'accesso al tuo DB (da phpmyadmin) scaricalo e trova la tabella utenti.
cerca l'utente 0 (dovrebbe essere l'admin) e vedi quale stringa ti restituisce per la password
se non erro dovrebbe essere protetta con hash MD5 (per cui ti troverai una stringa incomprensibile tipo 5f4dcc3b5aa765d61d8327deb882cf99)

A quel punto copia la stringa e vai qui http://md5.gromweb.com/ secondo campo , quello con la dicitura "MD5 sum to reverse"
per vedere quale password hanno inserito.

OPPURE cerca su wp come fare a recuperare la passwor din maniera piu' canonica
http://wordpress.org/support/topic/l...ccess-to-email

**lulo** · 02-07-2013, 14:48

Grazie per la risposta,

potrei avere l'accesso al DB, ma sul server purtroppo non è installato phpmyadmin
e quindi dovrei accedere da terminale,

so che bastano poche stringhe per fare l'operazione che hai suggerito,
ma non so quali stringhe sono :-)

(spero qualcuno possa darmi qualche dritta o un link su come accedere al DB da shell e ricavare la pass dell'utente 0 )

Altro problema: E' possibile che sia stato modificato anche l'user name dell'admin?
Ho provato ad aggiugere il wp_set_password('miapass',0); all'inizio di function.php
ma nisba

Come potrei fare, poi, iper il punto 2 ?
(- Se digito un indirizzo del tipo www.miosito.it/qualsiasi_stringa
Mi ritrovo con la pagina "indesiderata".)

GRAZIE

**NetMassimo** · 02-07-2013, 17:51

Magari interpella l'assistenza del tuo hosting, che potrebbe valutare anche altri interventi sul sito e aiutarti a capire come è stato bucato. Se il tuo admin si chiama effettivamente admin e non hai neppure protezioni contro gli attacchi brute force però sei mostruosamente a rischio!

**homerbit** · 03-07-2013, 01:05

come è possibile che tu non abbia accesso al db ?

vabbè, ma puoi esportarlo? se si potresti caricarlo in localhost ed analizzarlo.

Hai verificato se il .htaccess è stato modificato?

Il template è integro? è aggiornato? i plugin?

Versione del wp?

Sarebbe importante sapere chi è più vulnerabile tra il tuo sito ed il provider!!

Discussione: Sito Bucato: e ora?

Strumenti discussione

Ricerca discussione

Visualizza

Sito Bucato: e ora?

Permessi di invio