• User Attivo

    Ciao e grazie mille a tutti per le preziose risposte 🙂

    Vi aggiorno: ho provveduto a fare il backup di tutti i dati (file e DB), ho riscaricato la versione WP dal sito ufficiale, ho cancellato tutto ed ho provveduto a reinstallarla da 0; successivamente ho reinstallato l'unico plugin che avevo (sharealholic), ho riuppato la versione child del tema che avevo fatto (che però si limitava allo stile ed a pochissimi altri file modificati). Ho anche riuppato nella cartella "uploads" le immagini del sito. Infine ho ripristinato anche i dati del DB ed ho riaggiornato tutto (tema e versione di WP). Il tema è Catch Responsive

    Funzionava quindi tutto alla perfezione... 🙂
    Ovviamente ho cambiato anche tutte le password: accesso DB, FTP, accesso Panel di WP.

    Credevo di averci finalmente messo una pietra sopra quando mi sono accorto che nuovamente, dopo 24h, non riuscivo più ad accedere di nuovo al pannello di controllo WP; in pratica i sintomi sono esattamente queli di prima!!!!! Ho guardato dentro al DB ma ancora non sono stati messi nuovi contenuti. Ho provato a cambiare la password direttamente da PhpMyAdmin ma mi fa esattamente lo stesso giochino dell'altra volta... in pratica appena provo ad accedere con user e password da miosito.com/wp-admin/ il sistema cambia automaticamente la password dell'user all'interno del DB 😮 😢 😢

    Noooo non ci credo!!! :bho:

    Le password che avevo reimpostato erano super forti.... erano del tipo D8h$jdT7fG
    A questo punto l'unica cosa che mi viene da pensare è che abbia riuppato qualche file con codice malevole all'interno; ma gli unici file che ho rimesso su dal backup sono quelli relativi al tema child che avevo creato io (oltre alle immagini nella cartella uploads).

    Ricontrollerò questi pochi file per vedere se ci sono codici strani al loro interno ma, se loro sono a posto.... cosa faccio?? :bho:


  • User Attivo

    Oppure che il servizio di hosting dove ti sei appoggiato è un colabrodo? 😄

    Ma non hai nessun plugin per aumentare la sicurezza? Che so tipo all in one Wp security ?

    Altra ipotesi... il pc è "pulito"? Non hai strane estensioni nel browser?


  • User Attivo

    Può essere sia un colabrodo... è Dreamhost.
    Però ho anche altri siti lì sopra e tutti questi problemi non mi sono mai capitati, quindi forse è da escludere anche questa ipotesi.

    Il plugin che mi dici non lo conosco, ma lo installerò molto volentieri! 🙂

    Il mio pc dovrebbe essere pulito; "strane" estensioni non ne ho. Ma comunque ho anche altri miei siti ma, ripeto, non ho mai avuto problemi di questo genere :arrabbiato:

    Potrebbe essere il tema che ha qualche buco? Altrimenti non so veramente cosa pensare...


  • User Attivo

    Hai verificato se anche i tuoi "vicini di server" hanno problemi?


  • User Attivo

    No ma, come avevo scritto, ho anche altri miei siti sullo stesso server... mai avuto problemi di questo tipo :bho:


  • User Attivo

    Solitamente, quando capitano casi così, il problema è in qualche falla di sicurezza del tema....


  • User Attivo

    Mmmm.... mi sa anche a me.
    Adesso ho provato a reinstallare tutto da capo, aggiungendo il plugin all in one Wp security come consigliato.
    Vedremo se così risolvo oppure se dovrò cercarmi un altro tema.

    Per ora grazie a tutti per il prezioso aiuto!


  • User Attivo

    Non ci credo.... in meno di 24 h se provo ad accedere all'area admin mi rispunta il messaggio ❌x❌o:o

    **Warning: Cannot modify header information - headers already sent by (output started at ...../wp-config.php:1) in **........../wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-rename-login-feature.php on line **429

    ERRORE: i cookie sono bloccati a causa di un output inaspettato. Per un aiuto, vedi questa documentazione oppure prova nei forum di supporto.



  • User Attivo

    Questo è un errore di All in one Wp security

    Hai attivato la protezione di rinomina pagina di accesso? (protezione attacchi brute force)


  • User Attivo

    Compare All in one WP Security perchè adesso c'è quello... prima quando non ce l'avevo mi dava lo stesso errore, ovviamente l'errore compariva in altri file, ma era sempre lo stesso tipo di errore :bho:

    Infatti, come succedeva anche prima, adesso non mi fa più loggare; ieri sera quando ho ripristinato il tutto, funzionava tutto alla perfezione :crying:


  • User Attivo

    Prova "stupida"..... elimina TUTTO dallo spazio web e lasci solo un file index.html con una scritta provvisoria (tipo "sito in manutenzione") e vedi cosa succede nelle prossime 24 ore: se vengono aggiunte stringhe o file...