• User Attivo

    Nuovo utente registrato come amministratore

    Ciao,

    nel giro di una settimana ho ricevuto notifica di due utenti registratisi al sito col ruolo di amministratore e prontamente cancellati. Quanto mi devo preoccupare?

    Il sito è settato per non consentire la registrazione. Dopo prima registrazione ho cambiato mia password ma ciò non ha impedito la seconda registrazione.

    Sucuri, dopo scansione, non registra compromissioni.

    Cos'altro potrei fare?


  • Super User

    Ma Sucuri non fa la scansione di virus e malware? Se qualcuno ti entra nel blog per aggiungere semplicemente un link a un sito "sano" non credo che Sucuri te lo rileva. Dovresti capire se sono state apportate modifiche al sito, sia ai contenuti di WP che vedi dal backend, sia proprio ai file di WP. Prova guardando i log del server vedendo quello che è successo subito dopo la registrazione.


  • User Attivo

    Prova così: vai su Bacheca (da amministratore), Impostazioni, Generali.
    Da lì trova la riga "Ruolo predefinito nuovi utenti" e seleziona sottoscrittore (o altro ruolo che non sia editore o amministratore).

    Molto probabile che il problema sia qui, Sucuri non c'entra nulla in questo caso.


  • User Attivo

    Grazie ad entrambi per le risposte.

    IL "*Ruolo predefinito nuovi utenti" *è già settato su sottoscrittore quindi direi che non è quello.

    Il fatto è che installando il plugin di Sucuri questo mi segnala una decina di tentativi al giorno di tentati login. Che vi siano dei tentativi credo sia normale, non so se è normale il numero.

    Nella "foga" di pulizia ho cancellato anche un file .html nella root che di sicuro non faceva parte dell'installazione senza premurarmi di verificare prima cosa contenesse.

    Ora cambio anche password ftp e database.