- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Problema visite
-
Ciao Taffarel e grazie di nuovo, a seguire ciò che ho fatto e rispondo alle tue domande:
- hai cambiato le password di tutti gli utenti di wp? Cambiate
- hai verificato che non ci siano degli amministratori/utenti abusivi, cioè non creati da te? E se ne trovi non esitare a cancellarli Sono solo io presente
3)** hai installato wordfence e gli hai fatto fare una scansione per capire quali e soprattutto quanti file sono stati manomessi?** perchè se hai una valanga di contenuti (1000 post) ma hanno rovinato solo 10 pagine ti conviene cercare di sistemare/cancellare quelle se invece hanno oramai bucato tutto il sito....Wordfence si blocca come da screenshot, per il resto dice tutto bene. - dovresti cambiare password FTP Cambiato
- magari aiuta anche cambiare la psw del db Cambiato
- altra cosa non ho visto se hai settato i permalink personalizzati oppure sono al formato originale post?../ I permalink li ho settati fin dall'inizio personalizzati
- hai disattivato i plugin non necessari? Ho tutti plugin gratuiti e quelli premium sono stati acquistati, quindi tutto regolare.
Ecco lo screen della scansione, cosi se puoi aiutarmi mi faresti felice:
i64.tinypic.com/211sznb.png
i65.tinypic.com/2dgs3dy.pngE purtroppo anche oggi, un continuo:
Attendo grazie.
- a volte le brecce sono permesse anche da plugin non sicuri e/o non aggiornati
-
Se vuoi, prova anche col plugin "Sucuri Security - Auditing, Malware Scanner and Security Hardening", che contiene un ottimo Malware Scanner...
Sul sito di Sucuri è uscito pochi giorni fa un articolo su come analizzare e correggere un sito compromesso.A proposito... i file del tipo /play/32272.htm sono realmente presenti sul tuo sito?
-
Ciao , potresti fornirci la url del sito ?
probabilmente sei stata bucata nel core e con massivi link inbound di Spam.
-
Il sito in questione è: francescasi.it
Sucuri mi da che è tutto ok ( CLEAN )! Però ho vari tentativi di accessi falliti ( ho attivato la ricezione via email ).
((A proposito... i file del tipo /play/32272.htm sono realmente presenti sul tuo sito?)) Tutte queste pagine danno errore 404 e sono a me sconosciute.
Praticamente ora sono 2 le soluzione, dato che non sono un tecnico :(:
- mi affido a qualcuno che risolva questa cosa, anche se non so se sia risolvibile.
- ri creo tutto da capo ( disperazione + totale ).
Anche oggi, dopo 4 giorni di assenza, torno e trovo tantissimi accessi fasulli con questi link che rimandano ad errore 404.
Grazie per l'aiuto.
-
Ciao
Prova a fare ricerca di Google con parola chiave il nome del tuo sito. Vedrai che sei stata Hackerata (o meglio Crackerata)
Poi con un tool Backlink Checker verifica i backlinks del tuo sito. A me risultano circa 50 backlinks di spam In lingua Cinese con Anchor Text la root del tuo sito.
Potrebbero essere stati compromessi anche dei file nel core del tuo Wordpress che devi ripristinare (da backup), oltre poi dedicarti ad una operazione di Disavow (Rifiuto dei backlink) attraverso la Search Console di Google.
Non spaventarti, pazienza e si risolve. Sono attacchi malevoli che possono accadere.
-
Grazie Donomassimo per la spiegazione,
se esporto i contenuti ( di testo ed immagini ) ora, con il tool esporta di wordpress mi porto dietro anche tutto il problema?
Purtroppo l'ultimo backup che ho è vecchissimo.Inoltre ti chiedo, dato che ho capito che dovrò ri fare tutto da capo, una guida per questa operazione "disavow" che dici, in modo che posso seguirla.
Grazie.
-
Ciao
Solitamente queste situazioni si risolvono in pochi minuti ripristinando da Backup.
Se non hai questa possibilità si può tentare di analizzare e rimuovere la minaccia manualmente, invece di rifare il sito daccapo.
Esportare i contenuti è una operazione che non ho mai preso in considerazione, quindi non so che dirti. A naso mi sembra macchinosa, ma è una mia impressione basata sul nulla.
Il disavow non è altro che un file txt da inviare a Google ,con l'elenco delle url che vuoi rimuovere. Tutto ciò si fa da Google Search Console.
-
@fsdesign said:
Inoltre ti chiedo, dato che ho capito che dovrò ri fare tutto da capo, una guida per questa operazione "disavow" che dici, in modo che posso seguirla.
Grazie.
-
Grazie Donomassimo,
purtroppo pare che non ci siano proprio backup "sani", quindi da capo.
-
Ciao a tutti, oggi mi pare da controlli sul sito e google analytics che le visite si stanno "attenuando" alla normalità. Ho installato sucuri ed è attivo, ora vorrei un consiglio: è comunque meglio che io ri crei tutto da capo o posso lasciare le cose cosi come stanno?
Attendo vostre.
-
Ciao perdonami se ripeto questa cosa
Puoi dirci cosa vedi nelle serp di Google se fai una ricerca del tuo sito?
Che Title e Description vedi ?
-
Ciao Donomassimo,
effettuando una ricerca del sito su google vengono mostrate varie pagine ( corrette ) e varie pagine con title e description non corrette. La prima ad esempio è:
[h=3]Cressi Matrix Masque de Plongée/Natation - Clear/Bleufrancescasi.it/Ricerca qui: bit.ly/2cvB6Cx
-
@fsdesign said:
Ciao Donomassimo,
effettuando una ricerca del sito su google vengono mostrate varie pagine ( corrette ) e varie pagine con title e description non corrette. La prima ad esempio è:
Cressi Matrix Masque de Plongée/Natation - Clear/BleuRicerca qui: bit.ly/2cvB6Cx
Esatto. Convinta che sei stata bucata ?
Vedi che c'è anche un alert di Google che dice "Questo sito potrebbe essere compromesso." ? (con Chrome io lo vedo questo alert)
-
Si ho visto proprio ora, niente cancello il mondo! Grazie Don
Non so perchè ma vorrei sapere chi è stato per mandargli un pacco bomba ahahah:D
-
@fsdesign said:
Si ho visto proprio ora, niente cancello il mondo! Grazie Don
Non so perchè ma vorrei sapere chi è stato per mandargli un pacco bomba ahahah:D
Secondo me ti conviene di cercare di andare a scovare i file malevoli prima di soluzioni estreme.
Puoi cercare ad esempio tutti i file modificati in una data che a te non risulta possibile. (file del core, non dei contenuti)
-
Purtroppo non sono un tecnico, ho provato a cercare file malevoli ma niente, via ftp non li vedo. Ho provato con scanner, firewall e altro e mi dicono che è tutto ok. Ormai è fatta. Sito in azzeramento, sono dispiaciuta ma vabbeh capita.
Grazie mille. Ora appena tornerò online provederò a precauzioni e a fare backup regolarmente.
-
@fsdesign said:
Purtroppo non sono un tecnico, ho provato a cercare file malevoli ma niente, via ftp non li vedo. Ho provato con scanner, firewall e altro e mi dicono che è tutto ok. Ormai è fatta. Sito in azzeramento, sono dispiaciuta ma vabbeh capita.
Grazie mille. Ora appena tornerò online provederò a precauzioni e a fare backup regolarmente.
Ricordati di fare il disavow e buona fortuna
-
Grazie Don, sei stato di grande aiuto anche se la soluzione è stata questa però sono molto contenta dei tuoi suggerimenti.
Ora per prima cosa cerco di caricare almeno le pagine principali, giusto per le visite.
Un ultima cosa che non mi è chiara è:- cancello solo il contenuto di public_html via ftp, oppure tutto il contenuto ( public_ftp / cache / ssl / logs etc.. )?
La cartella httpdocs, non la vedo! Utilizzo Cpanel o cyberduck come ftp esterno.
-
@fsdesign said:
Grazie Don, sei stato di grande aiuto anche se la soluzione è stata questa però sono molto contenta dei tuoi suggerimenti.
Ora per prima cosa cerco di caricare almeno le pagine principali, giusto per le visite.
Un ultima cosa che non mi è chiara è:- cancello solo il contenuto di public_html via ftp, oppure tutto il contenuto ( public_ftp / cache / ssl / logs etc.. )?
La cartella httpdocs, non la vedo! Utilizzo Cpanel o cyberduck come ftp esterno.
solo public_html
Ora ti si apre la problematica Seo più comune ovvero quello di salvare il posizionamento delle pagine che ti portano maggior volume di traffico.
- ricrea le stesse url delle pagine con cui sei posizionata ora sulle serp di Google
- fai rispondere una pagina 404 alle pagine mancanti ovvero quelle url che non hai ricreato (oppure redirect 301 ad altra url)
- ricrea le url per le quali ora hai ottenuto backlinks di qualità
-
Buongiorno,
anche se ho resettato tutto è da ieri che "cercano" di entrare nel sito dal back end ma sicuri sta bloccando tutto. Procedo?