Visualizzazione dei risultati da 1 a 5 su 5
  1. #1
    Utente di HTML.it L'avatar di exFelino
    Registrato dal
    Jul 2014
    residenza
    Aci Catena (CT)
    Messaggi
    636

    [Wordpress] Sito web con codice malevolo

    Buongiorno a tutti,
    il mio sito web realizzato con Wordpress e Woocommerce (con relativi plugins) è spesso soggetto ad injection di codice malevolo.

    Per fortuna non è stato bloccato da Google, ma:
    - vengono visualizzato popup con contenuto per adulti
    - vengono indicizzati URL non reali

    Ho trovato file .php all'interno della cartella wp-includes e file .js nativi di Wordpress modificati.

    Ho ripristinato il core di Wordpress, ma qualche mese dopo il problema si è ripresentato.

    Sto già provvedendo a realizzare una versione nuova del sito, ma nell'attesa, come posso tamponare il problema?

    Grazie.

  2. #2
    Utente di HTML.it
    Registrato dal
    Sep 2016
    Messaggi
    697
    Per esperienza ti dico che se ti viene bucato spesso il sito il problema è uno di questi (o una loro combinazione):

    - Non tieni wordpress aggiornato
    - Usi dei plugin scritti male, non aggiornati o poco stabili
    - Il tuo hosting non è buono e non ti protegge come dovrebbe

    Verificare le prime due è abbastanza semplice, tieni tutto aggiornato e non usare plugin sconosciuti o che non vengono aggiornati da molto tempo. Se questo non basta probabilmente il problema è dell'hosting, e l'unico modo per risolvere è spostarsi altrove.

  3. #3
    Ciao, purtroppo se ti hanno "bucato" rischi che hanno piazzato qualche file che gli permette di avere comunque accesso, potrebbero avere avuto accesso al config.php e quindi essere a conoscenza delle varie pass del db, quindi il consiglio è cambia tutte le pass, ricarica il sito "pulito" da un backup vecchio e come detto da M4V1 fai aggiornamenti sempre.

  4. #4
    Utente di HTML.it L'avatar di exFelino
    Registrato dal
    Jul 2014
    residenza
    Aci Catena (CT)
    Messaggi
    636
    Grazie dei preziosi consigli, ho già provveduto ad aggiornare il tutto e a disattivare i plugin poco usati e non aggiornati di recente.

    Vediamo se si ripete...

  5. #5
    Ciao, oltre a sostituire il core di wordpress, devi sostituire per sicurezza anche i plugin. Li scarichi ex novo - direttamente dall'archivio di wordpress - e li carichi sul server. Cancelli e carichi, plugin dopo plugin.

    Inoltre come già suggerito da M4V1 verifica che il tuo server provider sia affidabile. Preferisci i provider che offrono soluzioni mirate sulla sicurezza per Wordpress.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.