• User Attivo

    Se vuoi, prova anche col plugin "Sucuri Security - Auditing, Malware Scanner and Security Hardening", che contiene un ottimo Malware Scanner...
    Sul sito di Sucuri è uscito pochi giorni fa un articolo su come analizzare e correggere un sito compromesso.

    A proposito... i file del tipo /play/32272.htm sono realmente presenti sul tuo sito?


  • User Attivo

    Ciao , potresti fornirci la url del sito ?

    probabilmente sei stata bucata nel core e con massivi link inbound di Spam.


  • User

    Il sito in questione è: francescasi.it

    Sucuri mi da che è tutto ok ( CLEAN )! Però ho vari tentativi di accessi falliti ( ho attivato la ricezione via email ).

    ((A proposito... i file del tipo /play/32272.htm sono realmente presenti sul tuo sito?)) Tutte queste pagine danno errore 404 e sono a me sconosciute.

    Praticamente ora sono 2 le soluzione, dato che non sono un tecnico :(:

    • mi affido a qualcuno che risolva questa cosa, anche se non so se sia risolvibile.
    • ri creo tutto da capo ( disperazione + totale ).

    Anche oggi, dopo 4 giorni di assenza, torno e trovo tantissimi accessi fasulli con questi link che rimandano ad errore 404.

    Grazie per l'aiuto.


  • User Attivo

    Ciao

    Prova a fare ricerca di Google con parola chiave il nome del tuo sito. Vedrai che sei stata Hackerata (o meglio Crackerata)

    Poi con un tool Backlink Checker verifica i backlinks del tuo sito. A me risultano circa 50 backlinks di spam In lingua Cinese con Anchor Text la root del tuo sito.

    Potrebbero essere stati compromessi anche dei file nel core del tuo Wordpress che devi ripristinare (da backup), oltre poi dedicarti ad una operazione di Disavow (Rifiuto dei backlink) attraverso la Search Console di Google.

    Non spaventarti, pazienza e si risolve. Sono attacchi malevoli che possono accadere.


  • User

    Grazie Donomassimo per la spiegazione,
    se esporto i contenuti ( di testo ed immagini ) ora, con il tool esporta di wordpress mi porto dietro anche tutto il problema?
    Purtroppo l'ultimo backup che ho è vecchissimo.

    Inoltre ti chiedo, dato che ho capito che dovrò ri fare tutto da capo, una guida per questa operazione "disavow" che dici, in modo che posso seguirla.
    Grazie.


  • User Attivo

    Ciao
    Solitamente queste situazioni si risolvono in pochi minuti ripristinando da Backup.
    Se non hai questa possibilità si può tentare di analizzare e rimuovere la minaccia manualmente, invece di rifare il sito daccapo.
    Esportare i contenuti è una operazione che non ho mai preso in considerazione, quindi non so che dirti. A naso mi sembra macchinosa, ma è una mia impressione basata sul nulla.
    Il disavow non è altro che un file txt da inviare a Google ,con l'elenco delle url che vuoi rimuovere. Tutto ciò si fa da Google Search Console.


  • User Attivo

    @fsdesign said:

    Inoltre ti chiedo, dato che ho capito che dovrò ri fare tutto da capo, una guida per questa operazione "disavow" che dici, in modo che posso seguirla.
    Grazie.

    Rifiuto dei backlink


  • User

    Grazie Donomassimo,
    purtroppo pare che non ci siano proprio backup "sani", quindi da capo.


  • User

    Ciao a tutti, oggi mi pare da controlli sul sito e google analytics che le visite si stanno "attenuando" alla normalità. Ho installato sucuri ed è attivo, ora vorrei un consiglio: è comunque meglio che io ri crei tutto da capo o posso lasciare le cose cosi come stanno?

    Attendo vostre.


  • User Attivo

    Ciao perdonami se ripeto questa cosa

    Puoi dirci cosa vedi nelle serp di Google se fai una ricerca del tuo sito?
    Che Title e Description vedi ?


  • User

    Ciao Donomassimo,
    effettuando una ricerca del sito su google vengono mostrate varie pagine ( corrette ) e varie pagine con title e description non corrette. La prima ad esempio è:
    [h=3]Cressi Matrix Masque de Plongée/Natation - Clear/Bleufrancescasi.it/

    Ricerca qui: bit.ly/2cvB6Cx


  • User Attivo

    @fsdesign said:

    Ciao Donomassimo,
    effettuando una ricerca del sito su google vengono mostrate varie pagine ( corrette ) e varie pagine con title e description non corrette. La prima ad esempio è:
    Cressi Matrix Masque de Plongée/Natation - Clear/Bleu

    francescasi.it/

    Ricerca qui: bit.ly/2cvB6Cx

    Esatto. Convinta che sei stata bucata ?

    Vedi che c'è anche un alert di Google che dice "Questo sito potrebbe essere compromesso." ? (con Chrome io lo vedo questo alert)


  • User

    Si ho visto proprio ora, niente cancello il mondo! 🙂 Grazie Don

    Non so perchè ma vorrei sapere chi è stato per mandargli un pacco bomba ahahah:D


  • User Attivo

    @fsdesign said:

    Si ho visto proprio ora, niente cancello il mondo! 🙂 Grazie Don

    Non so perchè ma vorrei sapere chi è stato per mandargli un pacco bomba ahahah:D

    Secondo me ti conviene di cercare di andare a scovare i file malevoli prima di soluzioni estreme.

    Puoi cercare ad esempio tutti i file modificati in una data che a te non risulta possibile. (file del core, non dei contenuti)


  • User

    Purtroppo non sono un tecnico, ho provato a cercare file malevoli ma niente, via ftp non li vedo. Ho provato con scanner, firewall e altro e mi dicono che è tutto ok. Ormai è fatta. Sito in azzeramento, sono dispiaciuta ma vabbeh capita.

    Grazie mille. Ora appena tornerò online provederò a precauzioni e a fare backup regolarmente.


  • User Attivo

    @fsdesign said:

    Purtroppo non sono un tecnico, ho provato a cercare file malevoli ma niente, via ftp non li vedo. Ho provato con scanner, firewall e altro e mi dicono che è tutto ok. Ormai è fatta. Sito in azzeramento, sono dispiaciuta ma vabbeh capita.

    Grazie mille. Ora appena tornerò online provederò a precauzioni e a fare backup regolarmente.

    Ricordati di fare il disavow e buona fortuna 🙂


  • User

    Grazie Don, sei stato di grande aiuto anche se la soluzione è stata questa però sono molto contenta dei tuoi suggerimenti.

    Ora per prima cosa cerco di caricare almeno le pagine principali, giusto per le visite.
    Un ultima cosa che non mi è chiara è:

    • cancello solo il contenuto di public_html via ftp, oppure tutto il contenuto ( public_ftp / cache / ssl / logs etc.. )?

    La cartella httpdocs, non la vedo! Utilizzo Cpanel o cyberduck come ftp esterno.


  • User Attivo

    @fsdesign said:

    Grazie Don, sei stato di grande aiuto anche se la soluzione è stata questa però sono molto contenta dei tuoi suggerimenti.

    Ora per prima cosa cerco di caricare almeno le pagine principali, giusto per le visite.
    Un ultima cosa che non mi è chiara è:

    • cancello solo il contenuto di public_html via ftp, oppure tutto il contenuto ( public_ftp / cache / ssl / logs etc.. )?

    La cartella httpdocs, non la vedo! Utilizzo Cpanel o cyberduck come ftp esterno.

    solo public_html

    Ora ti si apre la problematica Seo più comune ovvero quello di salvare il posizionamento delle pagine che ti portano maggior volume di traffico.

    1. ricrea le stesse url delle pagine con cui sei posizionata ora sulle serp di Google
    2. fai rispondere una pagina 404 alle pagine mancanti ovvero quelle url che non hai ricreato (oppure redirect 301 ad altra url)
    3. ricrea le url per le quali ora hai ottenuto backlinks di qualità

  • User

    Buongiorno,
    anche se ho resettato tutto è da ieri che "cercano" di entrare nel sito dal back end ma sicuri sta bloccando tutto. Procedo?