@alessiap88 ha detto in Malfunzionamento link interni nel sito: cause possibili?:
CC cleaner mi segnala malware
ecco, temo sia questo il punto, al 99,9999%. Sito in qualche modo bucato specialmente vedendo poi i link che si aprono, quindi occorre capire cosa sia accaduto (bo magari fare anche un check sicurezza con WPScan? Non ho mai avuto modo di usarlo personalmente).
Noto infatti queste anomalie:
cliccando su un link, questo si apre come nuova scheda mentre la scheda corrente viene aggiornata con siti poco raccomandabili (casino888, chatrubate, e simili, con qualche redirect nel mezzo): come se ci fosse un JavaScript window.location.replace("URL"), cosa che dal sorgente pagina non ho però trovato in chiaro (come prevedibile); anche con ispeziona elemento sui link, almeno da qui, sembra essere pulito
è la prima volta che nella sezione Network di DevTools trovo "ostacoli", del tipo "debugger paused" rimandandomi a Sources (???); guardando i file JavaScript che vengono caricati, anche non trovo info particolari
Eddai, aggiorna sto tema! Hai la versione 11.4 (non trovo la data precisa del release, ma è passato un po' di tempo, trovo scritto tagDiv 2021 in style.css del tema), ora puoi aggiornare all'ultima versione che è la 12.6.5 (11 marzo 2024). Quindi aggiornare il tema, in ogni caso conviene farlo.
Ora direi di procedere per tentativi, isolando il problema ovvero:
se hai un altro tema, prova ad impostarlo momentaneamente (anche es. il classico Twenty Twenty-Four) e vedi se il problema si presenta ancora (quindi se è legato al tema oppure no)
analogamente, inizia a disattivare i plugin, anche qui per vedere se riesci ad isolare il problema
non puoi vedere a mano tutti i file, dai un occhio quantomeno a header.php, functions.php se ci trovi dentro qualcosa di strano
file di WordPress: non escludo che il codice infetto sia stato inserito a livello di file di WordPress, quindi puoi fare "reinstalla la versione 6.5.2", stai usando l'ultima versione; male che vada tieni sempre un backup disponibile; quindi cercare di fare un'installazione pulita, è la cosa migliore
ah, un po' ironico però meglio precisarlo, spero che i dati di autenticazione non siano del tipo "admin" - "admin" oppure "123456"
Più che andare a tentativi cercando di isolare il problema, in questo modo, ed eventualmente rifare un'installazione pulita dei componenti (plugin, tema, WordPress stesso), è difficile dire.