- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Strani Link nel Footer del mio Tema
-
Quindi si era intruffolato nel file /wp-includes/js/tinymce/utils/utils.php che nella ultima versione di wordpress non è più presente.
Se avessi fatto l'aggiornamento avresti risolto il problema senza ricorrere alla ditta americana.
Ti consiglio comunque di fare l'aggiornamento il prima possibile perchè con il 3.1 sei ancora a rischio.
-
Come volevasi dimostrare, oggi ho dato una occhiata al tuo sito e ho visto che sei stato di nuovo infettato
-
provo ad aggiornare come te spiegato, poi faccio rifare la pulitura
-
Se hai letto bene uno dei miei post precedenti dicevo che dopo l'aggiornamento non credo che avrai bisogno di fare la pulizia.
-
devo ringranziarti molto per la pazienza, ora in seguito alle tue ottime spiegazioni sono riuscito ad aggiornare il tutto, anche se ci sono delle piccole cose che non comprendo, esempio se mi connetto all' wp_admin mi avviene un redirect ? strano
intanto grazie ancora
ciao
-
dopo un check in per verificare se tutto ok mi dicono:
During our cleanup process we identified the following out-of-date software on your server:
Warning: Found outdated Wordpress install inside: ./wp-content/upgrade/wordpress-3.tmp/wordpress - Version: $wp_version = '3.1';
(please update asap) - from ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-includes/version.php.Outdated software is the leading cause of site infections, and reinfections. It is highly encouraged that you upgrade all software immediately.
poi:
OK: Hardening ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-admin/setup-config.php on WordPress
OK: Removing backdoor from uploads directory: ./wp-content/uploads/sucuri/debug_log.php
OK: Hardening ./wp-admin/setup-config.php on WordPresscosa consigliate ora un sovrascittura cartella wp content ?
grazie ancora.
-
Fatemi sapere se secondo voi devo ri upgradare WP
-
Secondo me no, l'unica cosa che mi lascia perplesso è quella cartella sucuri
in /wp-content/uploads/sucuri/debug_log.php che non so da chi sia stata creata.
Cosa c'è dentro, solo quel file debug_log?
Hai provato a rinominare o rimuovere la cartella per vedere che succede sempre dopo aver fatto un backup di quella cartella?
-
Curiosità personale che magari può risultare utile anche ad altri: quale sito utilizzi per questi check in?
-
sucuri.net è la società che ha rimosso e pulito il tutto, immagino sia una loro cartella, volevo già menzionarla, ma non volevo creare problematiche di pubblicità non consentità etc
-
Singolare però, il loro sistema ha rimosso una backdoor nel file che hanno messo loro. Per per andare sul sicuro io rimuoverei quella cartella.
Fai sempre un backup di sicurezza comunque di quello che rimuovi.