- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Strani Link nel Footer del mio Tema
-
La procedura più corretta e sicura è questa anche se è un pò complessa.
Scarica la nuova versione di wordpress, nel tuo caso la versione in inglese.
1 Fai il backup del sito e del database.
2 Elimina dal sito tutto tranne i file wp-config.php , .htaccess e la cartella **wp-content con le sue sottocartelle.
**3 Carica la nuova versione e quando ti chiederà di sovrascrivere la cartella wp-content e le sue sottocartelle digli di si.
4 Quando ti loggerai al sito ti verrà chiesto di far partire la procedura di aggiornamento del database che avverrà in automatico.
-
Dimenticavo una cosa importante.
Prima del punto 2 devi attivare il tema di default, disattivare tutti i plugins e nel caso li avessi cambiati mettere i permalink di default.Se invece vuoi affidarti alla buona sorte e fare l'aggiornamento in automatico tramite pannello di wordpress (è difficile che succeda qualcosa anche se a me è capitato) fai solo i passaggi 1 e questo che ti ho appena scritto.
-
questi sono stati i passaggi per la rimozione dei file malware
CLEARED: Malware found on file: ./wp-includes/js/tinymce/utils/utils.php
CLEARED: Found backdoor (malware) on file: ./forum/uploads/download.php
OK: Hardened upload directory (./wp-content/uploads)
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-150x150.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-150x150.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-300x225.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-300x225.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-150x150.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-300x225.jpg
-
Quindi si era intruffolato nel file /wp-includes/js/tinymce/utils/utils.php che nella ultima versione di wordpress non è più presente.
Se avessi fatto l'aggiornamento avresti risolto il problema senza ricorrere alla ditta americana.
Ti consiglio comunque di fare l'aggiornamento il prima possibile perchè con il 3.1 sei ancora a rischio.
-
Come volevasi dimostrare, oggi ho dato una occhiata al tuo sito e ho visto che sei stato di nuovo infettato
-
provo ad aggiornare come te spiegato, poi faccio rifare la pulitura
-
Se hai letto bene uno dei miei post precedenti dicevo che dopo l'aggiornamento non credo che avrai bisogno di fare la pulizia.
-
devo ringranziarti molto per la pazienza, ora in seguito alle tue ottime spiegazioni sono riuscito ad aggiornare il tutto, anche se ci sono delle piccole cose che non comprendo, esempio se mi connetto all' wp_admin mi avviene un redirect ? strano
intanto grazie ancora
ciao
-
dopo un check in per verificare se tutto ok mi dicono:
During our cleanup process we identified the following out-of-date software on your server:
Warning: Found outdated Wordpress install inside: ./wp-content/upgrade/wordpress-3.tmp/wordpress - Version: $wp_version = '3.1';
(please update asap) - from ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-includes/version.php.Outdated software is the leading cause of site infections, and reinfections. It is highly encouraged that you upgrade all software immediately.
poi:
OK: Hardening ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-admin/setup-config.php on WordPress
OK: Removing backdoor from uploads directory: ./wp-content/uploads/sucuri/debug_log.php
OK: Hardening ./wp-admin/setup-config.php on WordPresscosa consigliate ora un sovrascittura cartella wp content ?
grazie ancora.
-
Fatemi sapere se secondo voi devo ri upgradare WP
-
Secondo me no, l'unica cosa che mi lascia perplesso è quella cartella sucuri
in /wp-content/uploads/sucuri/debug_log.php che non so da chi sia stata creata.
Cosa c'è dentro, solo quel file debug_log?
Hai provato a rinominare o rimuovere la cartella per vedere che succede sempre dopo aver fatto un backup di quella cartella?
-
Curiosità personale che magari può risultare utile anche ad altri: quale sito utilizzi per questi check in?
-
sucuri.net è la società che ha rimosso e pulito il tutto, immagino sia una loro cartella, volevo già menzionarla, ma non volevo creare problematiche di pubblicità non consentità etc
-
Singolare però, il loro sistema ha rimosso una backdoor nel file che hanno messo loro. Per per andare sul sicuro io rimuoverei quella cartella.
Fai sempre un backup di sicurezza comunque di quello che rimuovi.