Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 18-12-2019, 13:04 #1
    exFelino
    exFelino non è in linea
    Utente di HTML.it L'avatar di exFelino
    Registrato dal
    Jul 2014
    residenza
    Aci Catena (CT)
    Messaggi
    708
    Invia un messaggio tramite MSN a exFelino

    [Wordpress] Sito web con codice malevolo

    Buongiorno a tutti,
    il mio sito web realizzato con Wordpress e Woocommerce (con relativi plugins) è spesso soggetto ad injection di codice malevolo.

    Per fortuna non è stato bloccato da Google, ma:
    - vengono visualizzato popup con contenuto per adulti
    - vengono indicizzati URL non reali

    Ho trovato file .php all'interno della cartella wp-includes e file .js nativi di Wordpress modificati.

    Ho ripristinato il core di Wordpress, ma qualche mese dopo il problema si è ripresentato.

    Sto già provvedendo a realizzare una versione nuova del sito, ma nell'attesa, come posso tamponare il problema?

    Grazie.
    Rispondi quotando Rispondi quotando
  2. 18-12-2019, 17:29 #2
    M4V1
    M4V1 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2016
    Messaggi
    783
    Per esperienza ti dico che se ti viene bucato spesso il sito il problema è uno di questi (o una loro combinazione):

    - Non tieni wordpress aggiornato
    - Usi dei plugin scritti male, non aggiornati o poco stabili
    - Il tuo hosting non è buono e non ti protegge come dovrebbe

    Verificare le prime due è abbastanza semplice, tieni tutto aggiornato e non usare plugin sconosciuti o che non vengono aggiornati da molto tempo. Se questo non basta probabilmente il problema è dell'hosting, e l'unico modo per risolvere è spostarsi altrove.
    Rispondi quotando Rispondi quotando
  3. 18-12-2019, 18:41 #3
    stefano.coccia
    stefano.coccia non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2013
    Messaggi
    19
    Ciao, purtroppo se ti hanno "bucato" rischi che hanno piazzato qualche file che gli permette di avere comunque accesso, potrebbero avere avuto accesso al config.php e quindi essere a conoscenza delle varie pass del db, quindi il consiglio è cambia tutte le pass, ricarica il sito "pulito" da un backup vecchio e come detto da M4V1 fai aggiornamenti sempre.
    Rispondi quotando Rispondi quotando
  4. 19-12-2019, 18:54 #4
    exFelino
    exFelino non è in linea
    Utente di HTML.it L'avatar di exFelino
    Registrato dal
    Jul 2014
    residenza
    Aci Catena (CT)
    Messaggi
    708
    Invia un messaggio tramite MSN a exFelino
    Grazie dei preziosi consigli, ho già provveduto ad aggiornare il tutto e a disattivare i plugin poco usati e non aggiornati di recente.

    Vediamo se si ripete...
    Rispondi quotando Rispondi quotando
  5. 15-01-2020, 10:34 #5
    DavideMancuso
    DavideMancuso non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2019
    residenza
    Siena
    Messaggi
    13
    Ciao, oltre a sostituire il core di wordpress, devi sostituire per sicurezza anche i plugin. Li scarichi ex novo - direttamente dall'archivio di wordpress - e li carichi sul server. Cancelli e carichi, plugin dopo plugin.

    Inoltre come già suggerito da M4V1 verifica che il tuo server provider sia affidabile. Preferisci i provider che offrono soluzioni mirate sulla sicurezza per Wordpress.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.